WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合の概要

Google Cloud Armor は、Google Cloud が提供する組み込みのウェブ アプリケーション ファイアウォール(WAF)および分散型サービス拒否攻撃(DDoS)軽減サービスです。Google Cloud Armor は、DDoS 攻撃、およびクロスサイト スクリプティング(XSS)や SQL インジェクション(SQLi)などのアプリケーション攻撃などのさまざまな脅威から Google Cloud のウェブサイトやサービスを保護するのに役立ちます。reCAPTCHA Enterprise for WAF は、WAF でスパムや不正行為からサイトを保護するサービスとしてデプロイされるソリューションです。WAF の reCAPTCHA Enterprise は、高度なリスク分析手法を使用して正当なリクエストと不正なリクエストを区別します。

WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合は、WAF レイヤでボット検出を提供し、ウェブサイトやサービスにアクセスする自動アクティビティの検出、停止、管理を行います。

統合ワークフロー

この統合では、reCAPTCHA Enterprise for WAF と Google Cloud Armor は 2 種類のやり取りをします。

  • Google Cloud Armor は WAF 用 reCAPTCHA Enterprise と連携して、エンドユーザーに reCAPTCHA チャレンジページを提供します。

    このやり取りでは、次のイベントが発生します。

    1. ユーザーがウェブサイトにアクセスします。
    2. Google Cloud Armor は、構成済みのセキュリティ ポリシールールに基づいてトラフィックをリダイレクトします。
    3. WAF 用 reCAPTCHA Enterprise は、reCAPTCHA 評価に合格したユーザーのブラウザに除外 Cookie を添付します。
    4. Google Cloud Armor は、有効な除外 Cookie を持つリクエストへのアクセスを許可します。

    次の図は、Google Cloud Armor が WAF 用 reCAPTCHA Enterprise とやり取りして、エンドユーザーに reCAPTCHA による確認を提供する方法を簡略化したグラフィックで紹介したものです。

  • Google Cloud Armor は WAF 用 reCAPTCHA Enterprise と連携し、スムーズな評価を行います。

    このやり取りでは、次のイベントが発生します。

    1. エンドユーザーは、WAF 用 reCAPTCHA Enterprise で保護された HTML アクションをトリガーします。
    2. WAF 用 reCAPTCHA Enterprise は、reCAPTCHA Enterprise の評価と関連する属性を含む暗号化されたトークンを発行します。
    3. フォローアップ リクエストには reCAPTCHA トークンが添付されています。
    4. Google Cloud Armor はこのトークンを復号します。Google Cloud Armor は、トークン属性に基づいて、受信したセキュリティ ルールに応じて受信リクエストを許可、ブロック、リダイレクトします。

    次の図は、Google Cloud Armor が WAF 用 reCAPTCHA Enterprise とやり取りして、スムーズな評価を行う方法を示しています。

WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合を使用する場合

この統合は、ウェブサイトまたはサービスにアクセスしようとする自動化された悪意あるアクティビティの検出、停止、または管理を行うための効果的な戦略をデプロイする必要がある場合に使用します。

利点

WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合には、次の利点があります。

  • reCAPTCHA Enterprise の評価の取得や実施を行う目的で、保護されたアプリケーションやアプリケーション サーバーを変更する必要はないため、WAF 用の reCAPTCHA Enterprise との統合の複雑さが軽減されます。
  • トラフィックが保護されたアプリケーションに到達する前に、Google のネットワークのエッジで bot のトラフィックを軽減します。

次のステップ

  • WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合によって提供されるさまざまな機能について学習する