WAF サービス プロバイダとの統合の概要

このドキュメントでは、WAF 用 reCAPTCHA Enterprise の概要と、ウェブ アプリケーション ファイアウォール(WAF)サービス プロバイダとの統合について説明します。

WAF 用 reCAPTCHA Enterprise は、WAF レイヤでサービスとしてデプロイされる機能です。これにより、WAF を使用してスパムや不正行為からサイトを保護できます。高度なリスク分析手法を使用して、正当なリクエストと不正なリクエストを区別します。

WAF 用 reCAPTCHA の統合

WAF 用 reCAPTCHA Enterprise は WAF サービス プロバイダと統合され、WAF レイヤで bot 検出を提供し、ウェブサイトやサービスにアクセスする自動アクティビティの検出、停止、管理を行います。

WAF 用 reCAPTCHA Enterprise は、次の WAF サービス プロバイダと統合されます。

  • Google Cloud の組み込み WAF: Google Cloud Armor
  • サードパーティの WAF サービス プロバイダ: Fastly

アプリケーションまたはサービスへのアクセスを制御するために、WAF サービス プロバイダは、条件に基づいてトラフィックをフィルタリングするポリシーと呼ばれる一連のルールを使用します。条件には、受信リクエストの IP アドレス、IP 範囲、リージョン コード、リクエスト ヘッダーが含まれます。Google Cloud Armor はセキュリティ ポリシーを使用し、サードパーティの WAF サービス プロバイダは reCAPTCHA ファイアウォール ポリシー(ファイアウォール ポリシー)を使用します。

WAF 用 reCAPTCHA Enterprise は、WAF サービス プロバイダと連携して次の処理を行います。

  • スムーズな評価を行います

    このやり取りでは、次のイベントが発生します。

    1. エンドユーザーは、WAF 用 reCAPTCHA Enterprise で保護された HTML アクションをトリガーします。
    2. WAF 用 reCAPTCHA Enterprise は、reCAPTCHA Enterprise の評価と関連する属性を含む暗号化されたトークンを発行します。
    3. reCAPTCHA トークンがフォローアップ リクエストに添付されます。
    4. WAF サービス プロバイダがこのトークンを復号します。WAF サービス プロバイダは、トークン属性と構成済みのセキュリティ ルールまたはファイアウォール ポリシールールに基づいて、受信リクエストを許可、ブロック、またはリダイレクトします。

    次の図は、WAF サービス プロバイダが WAF 用 reCAPTCHA Enterprise とやり取りして、スムーズな評価を行う方法を示しています。

  • reCAPTCHA 課題ページをエンドユーザーに提供します

    このやり取りでは、次のイベントが発生します。

    1. ユーザーがウェブサイトにアクセスします。
    2. WAF サービス プロバイダは、構成したセキュリティ ポリシー ルールまたはファイアウォール ポリシールール(いずれか該当する場合)に基づいてトラフィックをリダイレクトします。
    3. WAF 用 reCAPTCHA Enterprise は、reCAPTCHA 評価に合格したユーザーのブラウザに除外 Cookie を添付します。
    4. 構成されたセキュリティ ポリシーまたはファイアウォール ポリシーに基づいて、WAF サービス プロバイダは、有効な除外 Cookie を持つリクエストへのアクセスを許可します。

    次の図は、WAF サービス プロバイダが WAF 用 reCAPTCHA Enterprise とやり取りして、エンドユーザーに reCAPTCHA による確認を提供する方法を簡略化したグラフィックで紹介したものです。

WAF 用 reCAPTCHA Enterprise 統合を使用するタイミング

この統合は、ウェブサイトまたはサービスにアクセスしようとする自動化された悪意あるアクティビティの検出、停止、または管理を行うための効果的な戦略をデプロイする必要がある場合に使用します。

利点

WAF 用 reCAPTCHA Enterprise と WAF サービス プロバイダとの統合には、の利点があります。

  • WAF 用の reCAPTCHA Enterprise との統合の複雑さが軽減されます。reCAPTCHA Enterprise の評価の取得や実施を行う目的で、保護されたアプリケーションやアプリケーション サーバーを変更する必要はありません。
  • トラフィックが保護されたアプリケーションに到達する前に、ネットワークのエッジで bot のトラフィックを軽減します。

次のステップ

  • WAF 用 reCAPTCHA Enterprise によって提供される機能について学習する