Questo documento fornisce una panoramica di reCAPTCHA Enterprise per WAF e della sua integrazione con i provider di servizi WAF (Web Application Firewall).
reCAPTCHA Enterprise per WAF è una funzionalità di cui viene eseguito il deployment come servizio a livello di WAF. Permette ai WAF di aiutarti a proteggere il tuo sito da spam e abusi. Utilizza tecniche avanzate di analisi del rischio per distinguere le richieste legittime da quelle fraudolente.
Integrazione di reCAPTCHA Enterprise per WAF
reCAPTCHA Enterprise per il WAF si integra con i fornitori di servizi WAF per fornire il rilevamento di bot a livello di WAF al fine di rilevare, interrompere o gestire le attività automatizzate che accedono ai siti web o ai servizi.
reCAPTCHA Enterprise per WAF si integra con i seguenti fornitori di servizi WAF:
- WAF integrato di Google Cloud: Google Cloud Armor
- Fornitori di servizi WAF di terze parti: Fastly
Per controllare l'accesso alle applicazioni o ai servizi, i provider di servizi WAF utilizzano un insieme di regole chiamate criteri che filtrano il traffico in base alle condizioni. Le condizioni includono indirizzo IP, intervallo IP, codice regione o intestazioni di richiesta di una richiesta in entrata. Google Cloud Armor utilizza criteri di sicurezza, mentre i fornitori di servizi WAF di terze parti utilizzano i criteri firewall reCAPTCHA (criteri firewall).
reCAPTCHA Enterprise per il WAF interagisce con i fornitori di servizi WAF per:
Esegui una valutazione senza problemi.
In questa interazione si verificano i seguenti eventi:
- L'utente finale attiva un'azione dell'applicazione protetta da reCAPTCHA Enterprise per WAF.
- reCAPTCHA Enterprise per il WAF emette un token criptato che contiene la valutazione di reCAPTCHA Enterprise e gli attributi associati.
- Il token reCAPTCHA è collegato alle richieste di follow-up.
- Il fornitore di servizi WAF decifra questo token. In base agli attributi del token e alle regole di sicurezza o dei criteri firewall configurate, il fornitore di servizi WAF consente, blocca o reindirizza le richieste in entrata.
Il seguente diagramma è una rappresentazione grafica semplificata di come il provider di servizi WAF interagisce con reCAPTCHA Enterprise per il WAF per applicare una valutazione senza problemi:
Pubblica pagine di verifica reCAPTCHA agli utenti finali.
In questa interazione si verificano i seguenti eventi:
- Un utente accede al tuo sito web.
- Il provider di servizi WAF reindirizza il traffico in base alle regole dei criteri di sicurezza configurate o alle regole dei criteri del firewall, a seconda dell'opzione applicabile.
- reCAPTCHA Enterprise per il WAF collega un cookie di esenzione al browser dell'utente che supera la test reCAPTCHA.
- In base ai criteri di sicurezza o firewall configurati, il fornitore di servizi WAF consente l'accesso alle richieste che contengono cookie di esenzione validi.
Il seguente diagramma è una rappresentazione grafica semplificata del modo in cui i fornitori di servizi WAF interagiscono con reCAPTCHA Enterprise per il WAF per gestire le sfide reCAPTCHA agli utenti finali:
Quando utilizzare reCAPTCHA Enterprise per l'integrazione WAF
Utilizza questa integrazione quando devi implementare strategie efficaci per rilevare, interrompere o gestire attività dannose automatizzate che tentano di accedere ai tuoi siti web o servizi.
Vantaggi
L'integrazione di reCAPTCHA Enterprise per il WAF con i fornitori di servizi WAF offre i seguenti vantaggi:
- Riduce la complessità di integrazione con reCAPTCHA Enterprise per WAF. Non è necessario modificare le applicazioni protette o i server delle applicazioni per recuperare o applicare le valutazioni di reCAPTCHA Enterprise.
- Attenua il traffico dei bot sul perimetro della rete, prima che raggiunga l'applicazione protetta.
Passaggi successivi
- Scopri le funzionalità offerte da reCAPTCHA Enterprise per il WAF.