# F5

### Netacea F5-plugin

Integrationen med F5-lastbalanserare bygger på modulen iRules LX.

'**iRules**' är det allmänna uttrycket för skriptning i F5-miljön. Generellt används detta för att uttrycka hur förfrågningar ska lastbalanseras genom F5 med vissa lättviktiga säkerhetsverktyg. Kodblock är uppdelade i faser av förfrågan och skript kan skrivas i ett helt F5-specifikt språk. Dokumentation för iRules finns [här](https://clouddocs.f5.com/api/irules/).

'**iRules LX**' beskriver en utökning av iRules som lagts till för att möjliggöra användning av mindre specialiserade skriptspråk (dvs. JavaScript). En hel nodprocess körs parallellt med F5-integrationen på servern och funktioner kan anropas via Remote Procedural Calls (RPC). Dokumentation finns [här](https://clouddocs.f5.com/api/irules-lx/).

<figure><img src="https://1757243805-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FYGUMNWETAzwSHwJ2JpW3%2Fuploads%2Fgit-blob-0a48335d485b03714ef091e388941ec7c1974a78%2Fimage%20(13)%20(1).png?alt=media" alt=""><figcaption></figcaption></figure>

Implementeringen av en F5-integration består av tre huvudleveranser. Vi har implementerat allmänna moduler för gränssnitt mot Netacea-plattformen, en F5-specifik wrapper för att servera RPC genom ILXServer (F5-tillhandahållen modul), samt en iRule som hanterar logiken för förfrågningshantering och anrop till fjärrmetoder.

### Förfrågningsflöde

När en besökare först besöker en webbplats skyddad av Netacea/F5 kommer pluginet att fråga Netacea Protector API-tjänsten. Om besökaren är känd som skadlig kommer pluginet att utföra lämplig åtgärd för att motverka hotet.

En cookie som innehåller information om en användares giltighet placeras på klientens enhet för vidare identifiering och kontrolleras regelbundet för giltighet.\
\
Pluginet kommer att strömma loggdata om besökaren och sessionen till Netacea Monitor Ingest-tjänsten där Netaceas detekteringsmotor utför ytterligare analys för att bekräfta om de är en godartad aktör. Denna åtgärd utförs asynkront och tillför därför ingen latens till förfrågan.\
\
Om besökarens aktivitet vid något tillfälle blir skadlig kommer Netacea Protector API-tjänsten att uppdateras och pluginet kommer att utföra lämplig åtgärd för att motverka hotet.

Diagrammet nedan och tillhörande anteckningar förklarar hur trafik flödar i denna implementation (på en övergripande nivå).\ <br>

<figure><img src="https://1757243805-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FYGUMNWETAzwSHwJ2JpW3%2Fuploads%2Fgit-blob-a63f79567595a5623d6b823713aee6b14b8bba99%2FGitbook_diagrams_F5.jpg?alt=media" alt=""><figcaption></figcaption></figure>

1. Besökaren begär webbplatsen skyddad av Netacea/F5.
2. Netacea F5-pluginet kommer att fråga Netacea Protector API-tjänsten för att kontrollera om besökaren är känd som skadlig eller säker.
3. En kopia av webbförfrågan skickas som loggdata för analys med hjälp av vår kollektiva hotintelligens, maskininlärning och beteendeanalys för att avgöra om förfrågan är säker.
4. Analysresultat publiceras för Netacea F5-pluginet att läsa och avgöra vilken åtgärdsstrategi som ska användas för denna trafik.
5. Om förfrågningarna är godartade skickas de vidare till ursprungsservern som vanligt.
6. Om förfrågningarna kräver åtgärder vidtas lämplig handling och resultatet levereras till klienten.