# Vercel

### **Plugin Netacea dla Vercel**

Plugin Netacea dla Vercel wykorzystuje możliwości middleware Vercel edge, dostarczając w pełni funkcjonalne, serwerowe rozwiązanie do [zarządzania botami](https://netacea.com/bot-management/), zintegrowane z istniejącą infrastrukturą bez konieczności wprowadzania zmian w kodzie po stronie klienta.

Netacea/Vercel to pakiet zaprojektowany w celu dodania funkcjonalności [Netacea](https://netacea.com/) do middleware Vercel edge.

## Przepływ żądań

Gdy użytkownik po raz pierwszy odwiedza stronę chronioną przez Netacea/Vercel, plugin wysyła zapytanie do usługi Netacea Protector API. Jeśli użytkownik zostanie rozpoznany jako złośliwy, plugin podejmie odpowiednie działania mitygacyjne.

Na urządzeniu klienta umieszczane jest ciasteczko zawierające informacje o ważności użytkownika, które służy do dalszej identyfikacji i jest okresowo weryfikowane.

Plugin przesyła strumieniowo dane logów dotyczące użytkownika i sesji do usługi Netacea Monitor Ingest Service, gdzie silnik detekcji Netacea przeprowadza dalszą analizę w celu potwierdzenia, czy jest to uprawniony użytkownik. Ta operacja wykonywana jest asynchronicznie, więc nie wprowadza żadnych opóźnień do żądania.

Jeśli w którymkolwiek momencie aktywność użytkownika stanie się złośliwa, usługa Netacea Protector API zostanie zaktualizowana, a plugin podejmie odpowiednie działania mitygacyjne.

Poniższy diagram wraz z uwagami wyjaśnia, jak przebiega ruch w tej implementacji (na wysokim poziomie).

<figure><img src="https://1527802543-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fu9Wa2WiFkCND3fktx8wd%2Fuploads%2Fgit-blob-303f61842914b8e08c618553f036332662ee8600%2FTask%201%20CDN&#x27;s%20Diagram%20Presentation%20-%20Frame%2010%20(1).jpg?alt=media" alt=""><figcaption><p>Przepływ ruchu w integracji Vercel</p></figcaption></figure>

1. Użytkownik wysyła żądanie do strony chronionej przez Netacea.
2. Plugin Netacea Vercel wysyła zapytanie do usługi Netacea Protector API, aby sprawdzić, czy użytkownik jest rozpoznany jako złośliwy lub bezpieczny.
3. Kopia żądania internetowego jest wysyłana jako dane logów do analizy z wykorzystaniem naszej zbiorczej analizy zagrożeń, uczenia maszynowego i analizy behawioralnej w celu określenia, czy żądanie jest bezpieczne.
4. Wyniki analizy są publikowane, aby plugin Netacea Vercel mógł je odczytać i określić, jaka strategia mitygacji powinna zostać zastosowana dla tego ruchu.
5. Jeśli żądania są nieszkodliwe, są przekazywane do serwera źródłowego w normalny sposób.
6. Jeśli żądania wymagają podjęcia działań mitygacyjnych, podejmowane jest odpowiednie działanie, a odpowiedź jest przekazywana do klienta.