WAF および Google Cloud Armor の統合における reCAPTCHA Enterprise の概要

Google Cloud Armor は、Google Cloud が提供する組み込みのウェブ アプリケーション ファイアウォール(WAF)および分散型サービス拒否攻撃(DDoS)軽減サービスです。Google Cloud Armor は、DDoS 攻撃やアプリケーション攻撃(クロスサイト スクリプティング(XSS)および SQL インジェクション(SQLi)など)のさまざまなタイプの脅威から Google Cloud のウェブサイトやサービスを保護するのに役立ちます。WAF 用の reCAPTCHA Enterprise は、WAF を有効にするためのサービスとしてデプロイされるソリューションで、サイトをスパムや不正行為から保護するために役立ちます。WAF 用の reCAPTCHA Enterprise は、高度なリスク分析技術を使用して、正当なリクエストと不正なリクエストを区別します。

WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合は、WAF レイヤでボット検出を提供し、ウェブサイトやサービスにアクセスする自動アクティビティの検出、停止、管理を行います。

統合ワークフロー

この統合では、WAF 用 reCAPTCHA Enterprise と Google Cloud Armor が次のように連携します。

  1. WAF 用 reCAPTCHA Enterprise は、reCAPTCHA Enterprise の評価と、リクエストに関連するリスクについての関連属性を含む暗号化されたトークンを発行します。

  2. Google Cloud Armor は、reCAPTCHA Enterprise サーバーへの他のリクエスト / レスポンスを使用せずに、このトークンを復号します。Google Cloud Armor を使用すると、そのトークン属性に基づいて受信リクエストを許可、ブロック、リダイレクトできます。

次の図は、WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合の簡略化されたグラフィック表現を示しています。

WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合を使用する場合

この統合は、ウェブサイトまたはサービスにアクセスしようとする自動化された悪意あるアクティビティの検出、停止、または管理を行うための効果的な戦略をデプロイする必要がある場合に使用します。

利点

WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合には、次の利点があります。

  • reCAPTCHA Enterprise の評価を実施するために、保護されたアプリケーションやアプリケーション サーバーを変更する必要はないため、WAF 用の reCAPTCHA Enterprise との統合の複雑さが軽減されます。
  • トラフィックが保護されたアプリケーションに到達する前に、Google ネットワークのエッジでの bot トラフィックを軽減します。

次のステップ

  • WAF 用の reCAPTCHA Enterprise と Google Cloud Armor の統合によって提供されるさまざまな機能について学習する