Descripción general de reCAPTCHA Enterprise para la integración de WAF y Google Cloud Armor

Google Cloud Armor es el servicio integrado de firewall de aplicación web (WAF) y denegación de servicio distribuido (DSD) que ofrece Google Cloud. Google Cloud Armor te ayuda a proteger tus sitios web y servicios de Google Cloud de varios tipos de amenazas, incluidos los ataques DSD y los ataques de aplicaciones, como la secuencia de comandos entre sitios (XSS) y la inyección de SQL (SQLi). reCAPTCHA Enterprise for WAF es una solución que se implementa como un servicio que permite que los WAF te ayuden a proteger tu sitio contra el spam y el abuso. reCAPTCHA Enterprise para WAF usa técnicas de análisis de riesgos avanzadas para distinguir las solicitudes fraudulentas de forma legítima.

La integración de reCAPTCHA Enterprise para WAF y Google Cloud Armor proporciona detección de bots en la capa de WAF para detectar, detener o administrar actividades automatizadas que acceden a tus sitios web o servicios.

Flujo de trabajo de la integración

En esta integración, reCAPTCHA Enterprise para WAF y Google Cloud Armor interactúa de dos maneras:

  • Google Cloud Armor interactúa con reCAPTCHA Enterprise para WAF a fin de entregar páginas de desafíos de reCAPTCHA a los usuarios finales.

    En esta interacción, ocurren los siguientes eventos:

    1. Un usuario accede a tu sitio web.
    2. Google Cloud Armor redirecciona el tráfico según las reglas de tu política de seguridad configurada.
    3. reCAPTCHA Enterprise para WAF adjunta una cookie de exención al navegador del usuario que pasa la evaluación de reCAPTCHA.
    4. Google Cloud Armor permite el acceso a solicitudes que tienen cookies de exención válidas.

    El siguiente diagrama es una representación gráfica simplificada de cómo Google Cloud Armor interactúa con reCAPTCHA Enterprise para WAF a fin de entregar desafíos de reCAPTCHA a los usuarios finales:

  • Google Cloud Armor interactúa con reCAPTCHA Enterprise para WAF a fin de aplicar una evaluación sin inconvenientes.

    En esta interacción, ocurren los siguientes eventos:

    1. El usuario final activa una acción HTML protegida por reCAPTCHA Enterprise para WAF.
    2. reCAPTCHA Enterprise for WAF emite un token encriptado que contiene la evaluación de reCAPTCHA Enterprise y los atributos asociados.
    3. El token de reCAPTCHA se adjunta a las solicitudes de seguimiento.
    4. Google Cloud Armor descifra este token. Según los atributos de token, Google Cloud Armor permite, bloquea o redirecciona las solicitudes entrantes según las reglas de seguridad configuradas.

    El siguiente diagrama es una representación gráfica simplificada de cómo Google Cloud Armor interactúa con reCAPTCHA Enterprise para WAF a fin de aplicar una evaluación sin inconvenientes:

Cuándo usar reCAPTCHA Enterprise para la integración de WAF y Google Cloud Armor

Usa esta integración cuando necesites implementar estrategias eficaces que detecten, detengan o administren la actividad maliciosa automatizada que intenta acceder a tus sitios web o servicios.

Beneficios

La integración de reCAPTCHA Enterprise para WAF y Google Cloud Armor proporciona los siguientes beneficios:

  • Reduce la complejidad de la integración con reCAPTCHA Enterprise para WAF, ya que no necesitas modificar tus aplicaciones protegidas ni servidores de aplicaciones para recuperar o aplicar las evaluaciones de reCAPTCHA Enterprise.
  • Mitiga el tráfico de bots en el perímetro de la red de Google, antes de que el tráfico alcance la aplicación protegida.

Limitaciones

¿Qué sigue?

  • Obtén información sobre las diferentes funciones que ofrece reCAPTCHA Enterprise para la integración de WAF y Google Cloud Armor.