Présentation de reCAPTCHA Enterprise pour l'intégration de WAF et Google Cloud Armor

Google Cloud Armor est le pare-feu d'application Web (WAF) intégré et le service d'atténuation des attaques par déni de service distribué (DDoS) proposé par Google Cloud. Google Cloud Armor vous aide protéger vos sites Web et services Google Cloud contre plusieurs types de menaces, y compris les attaques DDoS et d'applications, telles que les scripts intersites (XSS) et l'injection SQL (SQLi). reCAPTCHA Enterprise pour WAF est une solution déployée en tant que service permettant aux WAF de protéger votre site contre le spam et les abus. reCAPTCHA Enterprise pour WAF utilise des techniques avancées d'analyse des risques pour distinguer les requêtes légitimes des requêtes frauduleuses.

L'intégration de reCAPTCHA Enterprise pour WAF et Google Cloud Armor offre une détection des robots au niveau de la couche WAF afin de détecter, d'arrêter ou de gérer l'activité automatisée qui accède à vos sites Web ou services.

Workflow d'intégration

Dans cette intégration, reCAPTCHA Enterprise pour WAF et Google Cloud Armor interagissent de la manière suivante :

  1. reCAPTCHA Enterprise pour WAF émet un jeton chiffré qui contient l'évaluation de reCAPTCHA Enterprise et les attributs associés concernant le risque associé à la requête.

  2. Google Cloud Armor déchiffre ce jeton sans requête/réponse supplémentaire pour le serveur reCAPTCHA Enterprise. En fonction des attributs du jeton, Google Cloud Armor vous permet d'autoriser, de bloquer ou de rediriger les requêtes entrantes.

Le schéma suivant montre la représentation graphique simplifiée de reCAPTCHA Enterprise pour l'intégration de WAF et Google Cloud Armor:

Quand utiliser reCAPTCHA Enterprise pour l'intégration de WAF et Google Cloud Armor ?

Utilisez cette intégration lorsque vous devez déployer des stratégies efficaces qui détectent, arrêtent ou gèrent les activités malveillantes automatisées qui tentent d'accéder à vos sites Web ou services.

Avantages

L'intégration de reCAPTCHA Enterprise pour WAF et Google Cloud Armor offre les avantages suivants :

  • Réduction de la complexité de l'intégration avec reCAPTCHA Enterprise pour WAF, car vous n'avez pas besoin de modifier vos applications protégées ou vos serveurs d'applications pour appliquer les évaluations de reCAPTCHA Enterprise.
  • Atténue le trafic des robots à la périphérie du réseau de Google, avant qu'il n'atteigne l'application protégée.

Étape suivante