Dieses Dokument bietet eine Übersicht über reCAPTCHA for WAF und die zugehörigen Integration von WAF-Dienstanbietern (Web Application Firewall).
reCAPTCHA for WAF ist eine Funktion, die als Dienst in der WAF-Ebene bereitgestellt wird. Mit WAFs können Sie Ihre um Spam und Missbrauch zu verhindern. Es nutzt fortschrittliche Techniken der Risikoanalyse, um zwischen legitimen und betrügerischen Anfragen zu unterscheiden.
reCAPTCHA for WAF-Integration
reCAPTCHA for WAF lässt sich in WAF-Dienstanbieter einbinden, um Ermöglichen Sie die Bot-Erkennung auf der WAF-Ebene, um automatisierte Prozesse Aktivitäten beim Zugriff auf Ihre Websites oder Dienste.
reCAPTCHA for WAF kann in den folgenden WAF-Dienst eingebunden werden Anbieter:
- In Google Cloud integrierte WAF: Google Cloud Armor
- WAF-Drittanbieter: Fastly und Cloudflare
WAF-Dienstanbieter verwenden zur Steuerung des Zugriffs auf die Anwendungen oder Dienste eine eine Gruppe von Regeln, sogenannte Richtlinien, die den Traffic anhand von Bedingungen filtern. Zu den Bedingungen gehören die IP-Adresse, der IP-Bereich, der Regionscode oder die Anfrageheader einer eingehenden Anfrage. Google Cloud Armor verwendet Sicherheitsrichtlinien und WAF-Dienstanbieter von Drittanbietern verwenden reCAPTCHA-Firewallrichtlinien (Firewallrichtlinien).
reCAPTCHA for WAF interagiert mit WAF-Dienstanbietern, um Folgendes zu tun:
Reibungslose Bewertung erzwingen
In dieser Interaktion finden folgende Ereignisse statt:
- Der Endnutzer löst eine Anwendungsaktion aus, die geschützt ist durch reCAPTCHA für WAF.
- reCAPTCHA for WAF gibt ein verschlüsseltes Token aus, das die reCAPTCHA-Bewertung und die zugehörigen Attribute enthält.
- Das reCAPTCHA-Token wird an Folgeanfragen angehängt.
- Der WAF-Dienstanbieter entschlüsselt dieses Token. Basierend auf den Tokenattributen und den konfigurierten Sicherheits- oder Firewallrichtlinienregeln lässt der WAF-Dienstanbieter die eingehenden Anfragen zu, blockiert sie oder leitet sie weiter.
Das folgende Diagramm ist eine vereinfachte grafische Darstellung davon, wie der WAF-Anbieter mit reCAPTCHA für WAF interagiert, um eine reibungslose Bewertung zu erzwingen:
Stellen Sie den Endnutzern reCAPTCHA-Herausforderungsseiten bereit.
In dieser Interaktion finden folgende Ereignisse statt:
- Ein Nutzer greift auf Ihre Website zu.
- Ihr WAF-Anbieter leitet den Traffic basierend auf Ihren konfigurierten Sicherheitsrichtlinien- oder Firewallrichtlinien weiter, je nachdem, was zutrifft.
- reCAPTCHA für WAF hängt dem Browser von Nutzern, die die reCAPTCHA-Bewertung bestehen, ein Ausnahme-Cookie an.
- Basierend auf den konfigurierten Sicherheits- oder Firewallrichtlinien erlaubt der WAF-Dienstanbieter den Zugriff auf Anfragen mit gültigen Ausnahme-Cookies.
Das folgende Diagramm ist eine vereinfachte grafische Darstellung davon, wie WAF-Anbieter mit reCAPTCHA für WAF interagieren, um reCAPTCHA-Herausforderungen für Endnutzer bereitzustellen:
Wann sollte reCAPTCHA für die WAF-Einbindung verwendet werden?
Mit dieser Integration können Sie wirksame Strategien bereitstellen, um automatisierte bösartige Aktivitäten zu erkennen, zu stoppen oder zu verwalten, die versuchen, auf Ihre Websites oder Dienste zuzugreifen.
Vorteile
Die Integration von reCAPTCHA for WAF in WAF-Dienstanbieter bietet folgende Vorteile:
- Vereinfacht die Einbindung von reCAPTCHA for WAF. Sie müssen Ihre geschützten Anwendungen oder Anwendungsserver, um die Bewertungen von reCAPTCHA abzurufen oder zu erzwingen.
- Schränkt den Bot-Traffic am Rand des Netzwerks vor dem Traffic ein die geschützte Anwendung erreicht.