# Instalacja i konfiguracja ### Wymagania wstępne Aby pomyślnie przeprowadzić integrację z wykorzystaniem Netacea, upewnij się, że posiadasz: 1. Fastly w wersji 1.2.131 lub wyższej. 2. Dostęp do odpowiednich kluczy API i punktów końcowych wysyłki logów w [portalu Netacea](https://docs.netacea.com/pl/informacje-o-wtyczce-netacea/accessing-your-integration-settings). 3. Skonfigurowany [Monitoring](https://docs.netacea.com/pl/informacje-o-wtyczce-netacea/fastly/monitoring-configuration). Klienci będą również musieli otworzyć zgłoszenie do działu wsparcia Fastly w celu włączenia POST w swoim środowisku. Musimy upewnić się, że na Twoim koncie Fastly włączone są 2 dyrektywy pragma, które nie są włączone domyślnie. Wymagane dyrektywy Pragma: ``` Pragma optional_param fix_unsent_body_drain true; Pragma optional_param no_body_if_bereq_is_get_or_head true; ``` Aby włączyć dyrektywy Pragma, utwórz zgłoszenie do [Wsparcia Fastly](https://support.fastly.com). ### Kroki implementacji * Zaloguj się do interfejsu webowego Fastly. * Na stronie głównej wybierz odpowiednią usługę. Możesz użyć pola wyszukiwania, aby wyszukać według ID, nazwy lub domeny. * Kliknij przycisk Edit configuration, a następnie wybierz opcję sklonowania aktywnej wersji. Pojawi się strona Domains. Wszystkie poniższe zmiany konfiguracji zostaną wprowadzone w nowo sklonowanej wersji. {% hint style="info" %} Zanotuj aktualnie aktywną wersję na wypadek konieczności przywrócenia poprzedniego stanu w przyszłości. {% endhint %} ### Host Aby umożliwić VCL Netacea wykonywanie wywołań do Protector API, należy skonfigurować 2 nowe hosty z danymi Netacea, które będą wywoływane we [fragmentach VCL](#vcl-snippets). * Kliknij link Origins. Pojawi się strona Origins. * Kliknij przycisk „Create a Host". Pojawi się pole Host. Wypełnij nowy host następującym adresem URL i kliknij „Add": ``` mitigations-lbr.netacea.net ```
Edytuj nowy host, klikając ikonę ołówka i zmień nazwę na: ``` MitSvc ```
W polu Override host wprowadź ten sam adres URL co oryginalny host.
Powtórz proces, wypełnij nowy host następującym adresem URL i kliknij „Add": ``` assets.ntcacdn.net ``` Edytuj nowy host, klikając ikonę ołówka i zmień nazwę na: ``` CaptchaAssets ```
### Fragmenty VCL Aby Netacea mogła działać i zapewniać ochronę, rozwiązanie musi zostać dodane do środowiska Fastly w formie niestandardowego VCL. VCL Netacea jest podzielony na 7 kluczowych fragmentów: INIT, DELIVER, RECV, ERROR, RECV\_CONFIGURE, PASS i MISS. Każdy z nich musi zostać dodany do konfiguracji VCL Snippets w Fastly. {% hint style="info" %} Netacea dostarczy VCL oddzielnie. {% endhint %} **INIT:** * Przejdź do VCL snippets w Fastly. * Kliknij przycisk „Create snippet". * Nadaj fragmentowi odpowiednią nazwę, np. Netacea\_INIT * Ustaw typ na „init"
* Wklej kod INIT do VCL * W liniach 4–24 znajdziesz zestaw pól unikalnych dla każdego wdrożenia do zdefiniowania; ustaw integration\_type na odpowiedni tryb.
**Pola wymagane**
PoleWartość
integration_typefastly
integration_version<Wersja integracji>
integration_mode

BYPASS - Całkowicie wyłącza integrację Netacea

INGEST - Tryb pasywny umożliwiający Netacea zbieranie i analizowanie ruchu

MITIGATE - Tryb aktywny, który będzie mitygować zagrożenia na podstawie Intent Analytics® Netacea

INJECT - Tryb aktywny dla klientów, którzy chcą otrzymywać analitykę Netacea na swoim backendzie i samodzielnie decydować o podejmowanych działaniach.

api_keyDostarczany przez portal Netacea
secret_keyDostarczany przez portal Netacea
encryption_keyDostarczany przez portal Netacea
cookie_name

Odpowiednia nazwa dla pliku cookie mitygacji.

Dla zwiększenia bezpieczeństwa nie umieszczaj w tej nazwie słów Netacea ani Mitigation.

captcha_cookie_name

Odpowiednia nazwa dla pliku cookie śledzenia Captcha.

Dla zwiększenia bezpieczeństwa nie umieszczaj w tej nazwie słów Netacea ani Mitigation.

ignore_listRozdzielona przecinkami lista podkatalogów, w których mitygacja nie powinna być stosowana. Możesz ustawić tutaj do 5 podkatalogów. Wszystkie zasoby w takim katalogu będą ignorowane przez integrację.
Domyślnie dodaj /media/,/static/, aby zapewnić pełne pokrycie integracji bez wyzwalania na treściach multimedialnych.
**Pola opcjonalne - Można pozostawić puste, chyba że zostało to uzgodnione z zespołem Netacea**
PoleWartość
real_ip_header_name

Umożliwia użytkownikom dostosowanie, który nagłówek jest używany dla adresu IP żądania.

Pozostaw puste domyślnie, aby użyć standardowego pola Fastly client.IP.

use_relative_path_captcha_assetsJeśli ustawione na true, zapewnia, że Captcha jest serwowana bez odniesień do CDN Netacea. W przeciwnym razie w HTML Captcha będą osadzone pełne adresy URL do CDN Netacea.
Pozostaw puste domyślnie, aby używać HTML na całej stronie.
captcha_pathUmożliwia użytkownikom utworzenie punktu końcowego, który zawsze serwuje HTML Captcha. Przydatne przy implementacji wyzwania captcha dla aplikacji mobilnych.
Pozostaw puste domyślnie, aby używać ścieżki /ATAverify.
captcha_headerNiestandardowy nagłówek wskazujący, czy odpowiedź jest stroną Captcha. Musi być w formacie name={{nazwa nagłówka}}&value={{wartość nagłówka}}.
enable_captcha_content_negotiationObsługuje format strony Captcha. Gdy ustawione na true, integracja może zwrócić stronę Captcha w formie JSON.
Pozostaw puste domyślnie, aby używać HTML na całej stronie.

Przykład prawidłowej konfiguracji

W opcjach zaawansowanych ustaw priorytet na 45.
**RECV**: * Kliknij przycisk „Create snippet" * Nadaj fragmentowi odpowiednią nazwę, np. Netacea\_RECV * Ustaw typ na „within subroutine" i „recv (vcl\_recv)" * Wklej kod RECV do VCL * Ustaw priorytet na 45 **DELIVER** * Kliknij przycisk „Create snippet" * Nadaj fragmentowi odpowiednią nazwę, np. Netacea\_DELIVER * Ustaw typ na „within subroutine" i „deliver (vcl\_deliver)" * Wklej kod DELIVER do VCL * Ustaw priorytet na 45 **ERROR:** * Kliknij przycisk „Create snippet" *