Übersicht über die Einbindung von reCAPTCHA Enterprise in WAF und Google Cloud Armor

Google Cloud Armor ist die integrierte Web Application Firewall (WAF) und der DDoS-Abwehrdienst (Distributed Denial of Service) von Google Cloud. Mit Google Cloud Armor können Sie Ihre Google Cloud-Websites und -Dienste vor mehreren Arten von Bedrohungen schützen, einschließlich DDoS-Angriffen und Anwendungsangriffen wie Cross-Site-Scripting (XSS) und SQL-Injection (SQLi). reCAPTCHA Enterprise für WAF ist eine Lösung, die als Dienst bereitgestellt wird und WAFs unterstützt, um Ihre Website vor Spam und Missbrauch zu schützen. reCAPTCHA Enterprise für WAF verwendet Verfahren der erweiterten Risikoanalyse, um zwischen legitimen und betrügerischen Anfragen zu unterscheiden.

Die Einbindung von reCAPTCHA Enterprise für WAF und Google Cloud Armor bietet Bot-Erkennung auf der WAF-Ebene, um automatisierte Aktivitäten, die auf Ihre Websites oder Dienste zugreifen, zu erkennen, zu stoppen oder zu bearbeiten.

Integrationsworkflow

In dieser Einbindung interagieren reCAPTCHA Enterprise für WAF und Google Cloud Armor auf zwei Arten:

  • Google Cloud Armor interagiert mit reCAPTCHA Enterprise für WAF, um reCAPTCHA-Herausforderungsseiten für die Endnutzer bereitzustellen.

    In dieser Interaktion finden folgende Ereignisse statt:

    1. Ein Nutzer greift auf Ihre Website zu.
    2. Google Cloud Armor leitet Traffic anhand Ihrer konfigurierten Sicherheitsrichtlinienregeln weiter.
    3. reCAPTCHA Enterprise für WAF hängt dem Browser von Nutzern, die die reCAPTCHA-Bewertung bestehen, ein Ausnahme-Cookie an.
    4. Google Cloud Armor ermöglicht den Zugriff auf Anfragen mit gültigen Ausnahmecookies.

    Folgendes Diagramm ist eine vereinfachte grafische Darstellung davon, wie Google Cloud Armor mit reCAPTCHA Enterprise für WAF interagiert, um reCAPTCHA-Herausforderungen für Endnutzer bereitzustellen:

  • Google Cloud Armor interagiert mit reCAPTCHA Enterprise für WAF, um eine reibungslose Bewertung zu erzwingen.

    In dieser Interaktion finden folgende Ereignisse statt:

    1. Der Endnutzer löst eine durch reCAPTCHA Enterprise für WAF geschützte HTML-Aktion aus.
    2. reCAPTCHA Enterprise für WAF gibt ein verschlüsseltes Token aus, das die reCAPTCHA Enterprise-Bewertung und die zugehörigen Attribute enthält.
    3. Das reCAPTCHA-Token wird an Folgeanfragen angehängt.
    4. Google Cloud Armor entschlüsselt dieses Token. Basierend auf den Tokenattributen ermöglicht Google Cloud Armor die eingehenden Anfragen, abhängig von den konfigurierten Sicherheitsregeln, und leitet sie weiter.

    Folgendes Diagramm ist eine vereinfachte grafische Darstellung davon, wie Google Cloud Armor mit reCAPTCHA Enterprise für WAF interagiert, um eine reibungslose Bewertung zu erzwingen:

Wann Sie reCAPTCHA Enterprise für die Integration in WAF und Google Cloud Armor verwenden sollten

Mit dieser Integration können Sie wirksame Strategien bereitstellen, um automatisierte bösartige Aktivitäten zu erkennen, zu stoppen oder zu verwalten, die versuchen, auf Ihre Websites oder Dienste zuzugreifen.

Vorteile

Die Einbindung von reCAPTCHA Enterprise für WAF und Google Cloud Armor bietet folgende Vorteile:

  • Vereinfacht die Integration mit reCAPTCHA Enterprise für WAF, da Sie Ihre geschützten Anwendungen oder Nameserver nicht ändern müssen, um reCAPTCHA Enterprise-Bewertungen abzurufen oder zu erzwingen.
  • Entschärft den Bot-Traffic am Netzwerk-Edge von Google, bevor der Traffic die geschützte Anwendung erreicht.

Beschränkungen

  • reCAPTCHA Enterprise für WAF mit Google Cloud Armor wird nur mit dem globalen externen HTTP(S)-Load-Balancer (klassisch) unterstützt. Sie wird nicht mit dem globalen externen HTTP(S)-Load-Balancer mit erweiterter Traffic-Verwaltung unterstützt. Weitere Informationen finden Sie unter Übersicht über den externen HTTP(S)-Load-Balancer.

Weitere Informationen

  • Erfahren Sie mehr über die verschiedenen Funktionen der Integration von reCAPTCHA Enterprise für WAF und Google Cloud Armor.