# CloudFront

### **Netacea CloudFront-plugin**

Netacea Cloudfront-integrationen gör det möjligt för kunder som drar nytta av kraften i Amazon CloudFronts CDN, DDoS-skydd och WAF-tjänster att sömlöst integrera Netaceas avancerade [bot management](https://netacea.com/bot-management/)-funktioner i sin infrastruktur.

CloudFront kan trigga Lambda-funktioner som möjliggör exekvering av lättviktsregler på CloudFront Edge. Netaceas förbyggda Lambda-funktioner använder Lambda\@Edge för att utföra mitigeringsåtgärder och strömma loggdata.

### Förfrågningsflöde

När en besökare först når en webbplats som skyddas av Netacea/CloudFront kommer pluginet att fråga Netacea Protector API-tjänsten. Om besökaren är känd som skadlig kommer pluginet att utföra lämplig mitigeringsåtgärd.

En cookie som innehåller information om en användares giltighet placeras på klientens enhet för vidare identifiering och kontrolleras regelbundet för giltighet.\
\
Pluginet kommer att strömma loggdata om besökaren och sessionen till Netacea Monitor Ingest-tjänsten där Netaceas Detection Engine utför ytterligare analys för att bekräfta om de är en god aktör. Denna åtgärd utförs asynkront så den lägger ingen latens till förfrågan.\
\
Om besökarens aktivitet vid någon tidpunkt blir skadlig kommer Netacea Protector API-tjänsten att uppdateras och pluginet kommer att utföra lämplig mitigering.

Diagrammet nedan och tillhörande noter förklarar hur trafik flödar i denna implementation (på en övergripande nivå).

<figure><img src="https://1757243805-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FYGUMNWETAzwSHwJ2JpW3%2Fuploads%2Fgit-blob-686e5e9d2b840184df62a798ae5a904433b3124e%2FGitbook_diagrams_Amazoncloudfront.jpg?alt=media" alt=""><figcaption><p>Trafikflöde för CloudFront-integration</p></figcaption></figure>

1. Inkommande webbförfrågningar dirigeras till den befintliga CloudFront-distributionen.
2. Netacea Cloudfront-pluginet kommer att fråga Netacea Protector API-tjänsten för att kontrollera om besökaren är känd som skadlig eller säker.
3. En kopia av webbförfrågan skickas som loggdata för analys med hjälp av vår kollektiva hotintelligens, maskininlärning och beteendeanalys för att avgöra om förfrågan är säker.
4. Analysresultat publiceras för att Netacea CloudFront-pluginet ska kunna läsa och avgöra vilken mitigeringsstrategi som ska användas för denna trafik.
5. Om förfrågningarna är godartade skickas de vidare till ursprungsservern som normalt.
6. Om förfrågningarna kräver en mitigering vidtas lämplig åtgärd och skickas till klienten.