Ringkasan integrasi dengan penyedia layanan WAF

Dokumen ini memberikan ringkasan tentang reCAPTCHA untuk WAF dan integrasinya dengan penyedia layanan firewall aplikasi web (WAF).

reCAPTCHA untuk WAF adalah fitur yang di-deploy sebagai layanan di lapisan WAF. Hal ini memungkinkan WAF membantu Anda melindungi situs dari spam dan penyalahgunaan. Fitur ini menggunakan teknik analisis risiko lanjutan untuk membedakan antara permintaan yang sah dan penipuan.

Integrasi reCAPTCHA untuk WAF

reCAPTCHA untuk WAF terintegrasi dengan penyedia layanan WAF untuk memberikan deteksi bot di lapisan WAF guna mendeteksi, menghentikan, atau mengelola aktivitas otomatis yang mengakses situs atau layanan Anda.

reCAPTCHA untuk WAF terintegrasi dengan penyedia layanan WAF berikut:

• WAF bawaan Google Cloud: Google Cloud Armor
• Penyedia layanan WAF pihak ketiga: Fastly dan Cloudflare

Untuk mengontrol akses ke aplikasi atau layanan, penyedia layanan WAF menggunakan serangkaian aturan yang disebut kebijakan yang memfilter traffic berdasarkan kondisi. Kondisi mencakup alamat IP, rentang IP, kode wilayah, atau header permintaan dari permintaan yang masuk. Google Cloud Armor menggunakan kebijakan keamanan dan penyedia layanan WAF pihak ketiga menggunakan kebijakan firewall reCAPTCHA (kebijakan firewall).

reCAPTCHA untuk WAF berinteraksi dengan penyedia layanan WAF untuk melakukan hal berikut:

• Menerapkan penilaian tanpa hambatan.

  Dalam interaksi ini, peristiwa berikut terjadi:

  1. Pengguna akhir memicu tindakan aplikasi yang dilindungi oleh reCAPTCHA untuk WAF.
  2. reCAPTCHA untuk WAF menerbitkan token terenkripsi yang berisi penilaian reCAPTCHA dan atribut terkait.
  3. Token reCAPTCHA dilampirkan ke permintaan tindak lanjut.
  4. Penyedia layanan WAF mendekripsi token ini. Berdasarkan atribut token dan aturan keamanan yang dikonfigurasi atau aturan kebijakan firewall, penyedia layanan WAF mengizinkan, memblokir, atau mengalihkan permintaan yang masuk.

  Diagram berikut adalah representasi grafis sederhana tentang cara penyedia layanan WAF berinteraksi dengan reCAPTCHA untuk WAF agar menerapkan penilaian tanpa hambatan:

  

• Tampilkan halaman tantangan reCAPTCHA kepada pengguna akhir.

  Dalam interaksi ini, peristiwa berikut terjadi:

  1. Pengguna mengakses situs Anda.
  2. Penyedia layanan WAF Anda mengalihkan traffic berdasarkan aturan kebijakan keamanan yang dikonfigurasi atau aturan kebijakan firewall, mana saja yang berlaku.
  3. reCAPTCHA untuk WAF melampirkan cookie pengecualian ke browser pengguna yang lulus penilaian reCAPTCHA.
  4. Berdasarkan kebijakan keamanan atau kebijakan firewall yang dikonfigurasi, penyedia layanan WAF mengizinkan akses ke permintaan yang memiliki cookie pengecualian yang valid.

  Diagram berikut adalah representasi grafis sederhana tentang cara penyedia layanan WAF berinteraksi dengan reCAPTCHA agar WAF dapat menayangkan tantangan reCAPTCHA kepada pengguna akhir:

  

Kapan harus menggunakan reCAPTCHA untuk integrasi WAF

Gunakan integrasi ini saat Anda perlu menerapkan strategi efektif yang mendeteksi, menghentikan, atau mengelola aktivitas berbahaya otomatis yang mencoba mengakses situs atau layanan Anda.

Manfaat

Integrasi reCAPTCHA untuk WAF dengan penyedia layanan WAF memberikan manfaat berikut:

• Mengurangi kompleksitas integrasi dengan reCAPTCHA untuk WAF. Anda tidak perlu mengubah aplikasi atau server aplikasi yang dilindungi untuk mengambil atau menerapkan penilaian reCAPTCHA.
• Mengurangi traffic bot di tepi jaringan Anda, sebelum traffic mencapai aplikasi yang dilindungi.

Langkah selanjutnya

• Pelajari fitur yang ditawarkan reCAPTCHA untuk WAF.