Dieses Dokument bietet eine Übersicht über reCAPTCHA for WAF und seine Einbindung in WAF-Dienstanbieter (Web Application Firewall).
reCAPTCHA for WAF ist ein Feature, das als Dienst auf der WAF-Ebene bereitgestellt wird. Es ermöglicht Ihnen WAFs, Ihre Website vor Spam und Missbrauch zu schützen. Dabei werden erweiterte Risikoanalysetechniken eingesetzt, um zwischen legitimen und betrügerischen Anfragen zu unterscheiden.
reCAPTCHA für WAF-Integration
reCAPTCHA for WAF kann in WAF-Dienstanbieter eingebunden werden, um Bot-Erkennung auf WAF-Ebene bereitzustellen, um automatisierte Aktivitäten mit Zugriff auf Ihre Websites oder Dienste zu erkennen, zu stoppen oder zu verwalten.
reCAPTCHA for WAF lässt sich in die folgenden WAF-Dienstanbieter einbinden:
- In Google Cloud integrierte WAF: Google Cloud Armor
- WAF-Drittanbieter-Dienstanbieter: Fastly
Um den Zugriff auf die Anwendungen oder Dienste zu steuern, verwenden WAF-Dienstanbieter eine Reihe von Regeln, sogenannte Richtlinien, die den Traffic anhand von Bedingungen filtern. Bedingungen umfassen die IP-Adresse, den IP-Bereich, den Regionscode oder die Anfrageheader einer eingehenden Anfrage. Google Cloud Armor verwendet Sicherheitsrichtlinien und WAF-Drittanbieter verwenden reCAPTCHA-Firewallrichtlinien (Firewallrichtlinien).
reCAPTCHA for WAF interagiert mit WAF-Dienstanbietern, um Folgendes zu tun:
Reibungslose Bewertung erzwingen:
In dieser Interaktion finden folgende Ereignisse statt:
- Der Endnutzer löst eine durch reCAPTCHA für WAF geschützte Anwendungsaktion aus.
- reCAPTCHA for WAF gibt ein verschlüsseltes Token aus, das die Bewertung von reCAPTCHA und die zugehörigen Attribute enthält.
- Das reCAPTCHA-Token wird an Folgeanfragen angehängt.
- Der WAF-Dienstanbieter entschlüsselt dieses Token. Basierend auf den Tokenattributen und den konfigurierten Sicherheitsregeln oder Firewallrichtlinienregeln lässt der WAF-Dienstanbieter die eingehenden Anfragen zu, blockiert oder leitet sie weiter.
Das folgende Diagramm ist eine vereinfachte grafische Darstellung der Interaktion des WAF-Dienstanbieters mit reCAPTCHA für WAF, um eine reibungslose Bewertung zu erzwingen:
Nutzern reCAPTCHA-Herausforderungsseiten bereitstellen.
In dieser Interaktion finden folgende Ereignisse statt:
- Ein Nutzer ruft Ihre Website auf.
- Der WAF-Dienstanbieter leitet den Traffic basierend auf den konfigurierten Sicherheitsrichtlinienregeln oder Firewallrichtlinienregeln weiter, je nachdem, was zutrifft.
- reCAPTCHA for WAF hängt ein Ausnahmecookie an den Browser des Nutzers an, der die reCAPTCHA-Bewertung besteht.
- Basierend auf den konfigurierten Sicherheits- oder Firewallrichtlinien erlaubt der WAF-Dienstanbieter den Zugriff auf Anfragen mit gültigen Ausnahme-Cookies.
Das folgende Diagramm ist eine vereinfachte grafische Darstellung der Interaktion der WAF-Dienstanbieter mit reCAPTCHA für WAF, um reCAPTCHA-Herausforderungen für Endnutzer bereitzustellen:
Wann sollte reCAPTCHA für die WAF-Integration verwendet werden?
Mit dieser Integration können Sie wirksame Strategien bereitstellen, um automatisierte bösartige Aktivitäten zu erkennen, zu stoppen oder zu verwalten, die versuchen, auf Ihre Websites oder Dienste zuzugreifen.
Vorteile
Die Einbindung von reCAPTCHA for WAF in WAF-Dienstanbieter bietet folgende Vorteile:
- Reduziert die Einbindungskomplexität mit reCAPTCHA for WAF. Sie müssen Ihre geschützten Anwendungen oder Anwendungsserver nicht ändern, um Bewertungen von reCAPTCHA abzurufen oder zu erzwingen.
- Reduziert Bot-Traffic am Rand Ihres Netzwerks, bevor er die geschützte Anwendung erreicht.