Descripción general de la integración de reCAPTCHA Enterprise para WAF y Google Cloud Armor

Google Cloud Armor es el firewall integrado de aplicaciones web (WAF) y el servicio de mitigación de denegación de servicio distribuido (DSD) que ofrece Google Cloud. Google Cloud Armor te ayuda a proteger los sitios web y servicios de Google Cloud de varios tipos de amenazas, incluidos los ataques DSD y los ataques de aplicaciones, como la secuencia de comandos entre sitios (XSS) y la inyección de SQL (SQLi). reCAPTCHA Enterprise para WAF es una solución que se implementa como un servicio a fin de permitir que los WAF te ayuden a proteger tu sitio contra spam y abuso. reCAPTCHA Enterprise para WAF usa técnicas de análisis de riesgos avanzadas para distinguir entre solicitudes legítimas y fraudulentas.

La integración de reCAPTCHA Enterprise para WAF y Google Cloud Armor proporciona detección de bots en la capa de WAF a fin de detectar, detener o administrar la actividad automatizada que accede a tus sitios web o servicios.

Flujo de trabajo de integración

En esta integración, reCAPTCHA Enterprise para WAF y Google Cloud Armor interactúan de la siguiente manera:

  1. reCAPTCHA Enterprise para WAF emite un token encriptado que contiene la evaluación de reCAPTCHA Enterprise y los atributos asociados sobre el riesgo asociado con la solicitud.

  2. Google Cloud Armor descifra este token sin una solicitud o respuesta adicional al servidor de reCAPTCHA Enterprise. Según los atributos del token, Google Cloud Armor te permite bloquear, admitir o redireccionar las solicitudes entrantes.

En el siguiente diagrama, se muestra la representación gráfica simplificada de reCAPTCHA Enterprise para la integración de WAF y Google Cloud Armor:

Cuándo usar reCAPTCHA Enterprise para la integración de WAF y Google Cloud Armor

Usa esta integración cuando necesites implementar estrategias eficaces que detecten, detengan o administren la actividad maliciosa automatizada que intenta acceder a tus sitios web o servicios.

Ventajas

La integración de reCAPTCHA Enterprise para WAF y Google Cloud Armor proporciona los siguientes beneficios:

  • Reduce la complejidad de la integración con reCAPTCHA Enterprise para WAF porque no necesitas modificar tus aplicaciones o servidores de aplicaciones protegidos a fin de aplicar las evaluaciones de reCAPTCHA Enterprise.
  • Mitiga el tráfico de bots en el perímetro de la red de Google antes de que el tráfico alcance la aplicación protegida.

¿Qué sigue?

  • Obtén información sobre las diversas funciones que ofrece reCAPTCHA Enterprise para la integración de WAF y Google Cloud Armor.