Présentation de reCAPTCHA Enterprise pour l'intégration de WAF et Google Cloud Armor

Google Cloud Armor est le pare-feu d'application Web (WAF) intégré et le service d'atténuation des attaques par déni de service distribué (DDoS) proposé par Google Cloud. Google Cloud Armor vous aide protéger vos sites Web et services Google Cloud contre plusieurs types de menaces, y compris les attaques DDoS et d'applications, telles que les scripts intersites (XSS) et l'injection SQL (SQLi). reCAPTCHA Enterprise pour WAF est une solution déployée en tant que service permettant aux WAF de protéger votre site contre le spam et les abus. reCAPTCHA Enterprise pour WAF utilise des techniques avancées d'analyse des risques pour distinguer les requêtes légitimes des requêtes frauduleuses.

L'intégration de reCAPTCHA Enterprise pour WAF et Google Cloud Armor offre une détection des robots au niveau de la couche WAF afin de détecter, d'arrêter ou de gérer l'activité automatisée qui accède à vos sites Web ou services.

Workflow d'intégration

Dans cette intégration, reCAPTCHA Enterprise pour WAF et Google Cloud Armor interagissent de deux manières :

  • Google Cloud Armor interagit avec reCAPTCHA Enterprise pour WAF afin de diffuser des pages de test reCAPTCHA auprès des utilisateurs finaux.

    Dans cette interaction, les événements suivants se produisent :

    1. Un utilisateur accède à votre site Web.
    2. Google Cloud Armor redirige le trafic en fonction des règles de stratégie de sécurité que vous avez configurées.
    3. reCAPTCHA Enterprise pour WAF associe un cookie d'exception au navigateur de l'utilisateur qui réussit l'évaluation reCAPTCHA.
    4. Google Cloud Armor autorise l'accès aux requêtes comportant des cookies d'exception valides.

    Le schéma suivant est une représentation graphique simplifiée de la manière dont Google Cloud Armor interagit avec reCAPTCHA Enterprise pour que WAF diffuse les tests reCAPTCHA auprès des utilisateurs finaux :

  • Google Cloud Armor interagit avec reCAPTCHA Enterprise pour WAF afin de garantir une évaluation fluide.

    Dans cette interaction, les événements suivants se produisent :

    1. L'utilisateur final déclenche une action HTML protégée par reCAPTCHA Enterprise pour WAF.
    2. reCAPTCHA Enterprise pour WAF émet un jeton chiffré qui contient l'évaluation de reCAPTCHA Enterprise et les attributs associés.
    3. Le jeton reCAPTCHA est associé aux requêtes de suivi.
    4. Google Cloud Armor déchiffre ce jeton. En fonction des attributs de jeton, Google Cloud Armor autorise, bloque ou redirige les requêtes entrantes, en fonction des règles de sécurité configurées.

    Le schéma suivant est une représentation graphique simplifiée de la manière dont Google Cloud Armor interagit avec reCAPTCHA Enterprise pour WAF afin de réaliser une évaluation fluide :

Quand utiliser reCAPTCHA Enterprise pour l'intégration de WAF et Google Cloud Armor ?

Utilisez cette intégration lorsque vous devez déployer des stratégies efficaces qui détectent, arrêtent ou gèrent les activités malveillantes automatisées qui tentent d'accéder à vos sites Web ou services.

Avantages

L'intégration de reCAPTCHA Enterprise pour WAF et Google Cloud Armor offre les avantages suivants :

  • Réduction de la complexité d'intégration avec reCAPTCHA Enterprise pour WAF, car vous n'avez pas besoin de modifier vos applications protégées ou vos serveurs d'applications pour récupérer ou appliquer les évaluations de reCAPTCHA Enterprise.
  • Atténue le trafic des robots à la périphérie du réseau de Google, avant qu'il n'atteigne l'application protégée.

Limites

  • reCAPTCHA Enterprise pour WAF avec Google Cloud Armor n'est compatible qu'avec l'équilibreur de charge HTTP(S) externe global (classique). Il n'est pas compatible avec l'équilibreur de charge HTTP(S) externe global doté de fonctionnalités de gestion avancée du trafic. Pour en savoir plus, consultez la page Présentation de l'équilibreur de charge HTTP(S) externe: Modes de fonctionnement.

Étapes suivantes