Dieses Dokument bietet eine Übersicht über reCAPTCHA Enterprise for WAF und seine Einbindung in WAF-Dienstanbieter (Web Application Firewall).
reCAPTCHA Enterprise for WAF ist ein Feature, das als Dienst auf WAF-Ebene bereitgestellt wird. Damit können Sie mithilfe von WAFs Ihre Website vor Spam und Missbrauch schützen. Dabei werden erweiterte Risikoanalysetechniken verwendet, um zwischen legitimen und betrügerischen Anfragen zu unterscheiden.
reCAPTCHA Enterprise for WAF-Einbindung
reCAPTCHA Enterprise for WAF kann in WAF-Dienstanbieter eingebunden werden, um Bot-Erkennung auf WAF-Ebene bereitzustellen, um automatisierte Aktivitäten, die auf Ihre Websites oder Dienste zugreifen, zu erkennen, zu beenden oder zu verwalten.
reCAPTCHA Enterprise for WAF kann in die folgenden WAF-Dienstanbieter eingebunden werden:
- In WAF eingebundene Google Cloud: Google Cloud Armor
- WAF-Drittanbieter-Dienstanbieter: Fastly
Um den Zugriff auf die Anwendungen oder Dienste zu steuern, verwenden WAF-Dienstanbieter eine Reihe von Regeln, sogenannte Richtlinien, die den Traffic anhand von Bedingungen filtern. Bedingungen umfassen die IP-Adresse, den IP-Bereich, den Regionscode oder die Anfrageheader einer eingehenden Anfrage. Google Cloud Armor verwendet Sicherheitsrichtlinien und WAF-Drittanbieter nutzen reCAPTCHA-Firewallrichtlinien (Firewallrichtlinien).
reCAPTCHA Enterprise for WAF interagiert mit WAF-Dienstanbietern, um Folgendes auszuführen:
Reibungslose Bewertung erzwingen:
In dieser Interaktion finden folgende Ereignisse statt:
- Der Endnutzer löst eine durch reCAPTCHA Enterprise for WAF geschützte Anwendungsaktion aus.
- reCAPTCHA Enterprise for WAF gibt ein verschlüsseltes Token aus, das die Bewertung von reCAPTCHA Enterprise und die zugehörigen Attribute enthält.
- Das reCAPTCHA-Token wird an Folgeanfragen angehängt.
- Der WAF-Dienstanbieter entschlüsselt dieses Token. Basierend auf den Tokenattributen und konfigurierten Sicherheits- oder Firewallrichtlinienregeln lässt der WAF-Dienstanbieter die eingehenden Anfragen zu, blockiert oder weiterleitet sie.
Das folgende Diagramm ist eine vereinfachte grafische Darstellung der Interaktion des WAF-Dienstanbieters mit reCAPTCHA Enterprise for WAF, um eine reibungslose Bewertung zu erzwingen:
ReCAPTCHA-Challenge-Seiten an Endnutzer bereitstellen
In dieser Interaktion finden folgende Ereignisse statt:
- Ein Nutzer ruft Ihre Website auf.
- Ihr WAF-Dienstanbieter leitet den Traffic basierend auf Ihren konfigurierten Sicherheitsrichtlinienregeln oder Firewallregeln weiter, je nachdem, was zutrifft.
- reCAPTCHA Enterprise für WAF hängt dem Browser von Nutzern, die die reCAPTCHA-Bewertung bestehen, ein Ausnahme-Cookie an.
- Basierend auf den konfigurierten Sicherheits- oder Firewallrichtlinien erlaubt der WAF-Dienstanbieter den Zugriff auf Anfragen mit gültigen Ausnahme-Cookies.
Das folgende Diagramm zeigt eine vereinfachte grafische Darstellung, wie die WAF-Dienstanbieter mit reCAPTCHA Enterprise for WAF interagieren, um reCAPTCHA-Herausforderungen für Endnutzer bereitzustellen:
Wann sollte reCAPTCHA Enterprise für die WAF-Integration verwendet werden?
Mit dieser Integration können Sie wirksame Strategien bereitstellen, um automatisierte bösartige Aktivitäten zu erkennen, zu stoppen oder zu verwalten, die versuchen, auf Ihre Websites oder Dienste zuzugreifen.
Vorteile
Die Einbindung von reCAPTCHA Enterprise for WAF in WAF-Dienstanbieter bietet folgende Vorteile:
- Verringert die Einbindungskomplexität mit reCAPTCHA Enterprise for WAF. Sie müssen Ihre geschützten Anwendungen oder Anwendungsserver nicht ändern, um die Bewertungen von reCAPTCHA Enterprise abzurufen oder zu erzwingen.
- Mindert Bot-Traffic am Rand Ihres Netzwerks, bevor er die geschützte Anwendung erreicht.
Nächste Schritte
- Informationen zu den Features von reCAPTCHA Enterprise for WAF