Ce document présente reCAPTCHA Enterprise pour WAF et son intégration aux fournisseurs de services de pare-feu d'application Web (WAF).
reCAPTCHA Enterprise pour WAF est une fonctionnalité déployée en tant que service au niveau de la couche WAF. Il permet aux WAF de vous aider à protéger votre site contre le spam et les utilisations abusives. Elle utilise des techniques avancées d'analyse des risques pour distinguer les requêtes légitimes des requêtes frauduleuses.
Intégration de reCAPTCHA Enterprise pour WAF
reCAPTCHA Enterprise pour WAF s'intègre aux fournisseurs de services WAF pour fournir une détection des robots au niveau de la couche WAF permettant de détecter, d'arrêter ou de gérer l'activité automatisée qui accède à vos sites Web ou services.
reCAPTCHA Enterprise pour WAF s'intègre aux fournisseurs de services WAF suivants:
- WAF intégré à Google Cloud: Google Cloud Armor
- Fournisseurs de services WAF tiers: Fastly
Pour contrôler l'accès aux applications ou aux services, les fournisseurs de services WAF utilisent un ensemble de règles appelées "stratégies" qui filtrent le trafic en fonction de conditions. Les conditions incluent l'adresse IP, la plage d'adresses IP, le code régional ou les en-têtes d'une requête entrante. Google Cloud Armor utilise des règles de sécurité et les fournisseurs de services WAF tiers utilisent des stratégies de pare-feu reCAPTCHA (stratégies de pare-feu).
reCAPTCHA Enterprise pour WAF interagit avec les fournisseurs de services WAF pour effectuer les opérations suivantes:
Effectuez des évaluations fluides.
Dans cette interaction, les événements suivants se produisent :
- L'utilisateur final déclenche une action de l'application protégée par reCAPTCHA Enterprise pour WAF.
- reCAPTCHA Enterprise pour WAF émet un jeton chiffré qui contient l'évaluation de reCAPTCHA Enterprise et les attributs associés.
- Le jeton reCAPTCHA est associé aux requêtes de suivi.
- Le fournisseur de services WAF déchiffre ce jeton. En fonction des attributs du jeton et des règles de sécurité ou de stratégie de pare-feu configurées, le fournisseur de services WAF autorise, bloque ou redirige les requêtes entrantes.
Le schéma suivant est une représentation graphique simplifiée de la façon dont le fournisseur de services WAF interagit avec reCAPTCHA Enterprise pour WAF afin de garantir une évaluation fluide:
Diffusez des pages de test reCAPTCHA aux utilisateurs finaux.
Dans cette interaction, les événements suivants se produisent :
- Un utilisateur accède à votre site Web.
- Votre fournisseur de services WAF redirige le trafic en fonction des règles de stratégie de sécurité ou de stratégie de pare-feu que vous avez configurées, selon le cas.
- reCAPTCHA Enterprise pour WAF associe un cookie d'exception au navigateur de l'utilisateur qui réussit l'évaluation reCAPTCHA.
- En fonction des stratégies de sécurité ou de pare-feu configurées, le fournisseur de services WAF autorise l'accès aux requêtes disposant de cookies d'exception valides.
Le schéma suivant est une représentation graphique simplifiée de la manière dont les fournisseurs de services WAF interagissent avec reCAPTCHA Enterprise pour WAF afin de proposer des tests reCAPTCHA aux utilisateurs finaux:
Quand utiliser reCAPTCHA Enterprise pour l'intégration WAF ?
Utilisez cette intégration lorsque vous devez déployer des stratégies efficaces qui détectent, arrêtent ou gèrent les activités malveillantes automatisées qui tentent d'accéder à vos sites Web ou services.
Avantages
L'intégration de reCAPTCHA Enterprise pour WAF avec les fournisseurs de services WAF offre les avantages suivants:
- Réduction de la complexité d'intégration avec reCAPTCHA Enterprise pour WAF. Vous n'avez pas besoin de modifier vos applications ou serveurs d'applications protégés pour récupérer ou appliquer les évaluations de reCAPTCHA Enterprise.
- Atténue le trafic des robots à la périphérie de votre réseau, avant qu'il n'atteigne l'application protégée.
Étapes suivantes
- Découvrez les fonctionnalités proposées par reCAPTCHA Enterprise pour WAF.