WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise 개요

Google Cloud Armor는 Google Cloud에서 제공하는 기본 제공 웹 애플리케이션 방화벽(WAF) 및 DDoS 완화 서비스입니다. Google Cloud Armor를 사용하면 DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 비롯한 여러 유형의 위협으로부터 Google Cloud 웹사이트와 서비스를 보호할 수 있습니다. WAF용 reCAPTCHA Enterprise는 WAF를 사용 설정하여 사이트를 스팸 및 악용으로부터 보호하는 서비스로 배포되는 솔루션입니다. WAF용 reCAPTCHA Enterprise는 고급 위험 분석 기법을 사용하여 합법적인 요청과 허위 요청을 구분합니다.

WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise는 WAF 레이어에서 봇 감지를 통해 웹사이트 또는 서비스에 액세스하는 자동화된 활동을 감지, 중지 또는 관리합니다.

통합 워크플로

이 통합에서 WAF 및 Google Cloud Armor용 reCAPTCHA Enterprise는 다음과 같이 상호작용합니다.

  1. WAF용 reCAPTCHA Enterprise는 reCAPTCHA Enterprise의 평가 및 요청과 관련된 위험에 대한 관련 속성이 포함된 암호화된 토큰을 발급합니다.

  2. Google Cloud Armor는 reCAPTCHA Enterprise 서버에 대한 추가 요청/응답 없이 이 토큰을 해독합니다. Google Cloud Armor는 토큰 속성에 따라 들어오는 요청을 허용, 차단 또는 리디렉션하도록 지원합니다.

다음 다이어그램은 WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise의 간소화된 그래픽 표현을 보여줍니다.

WAF 및 Google Cloud Armor 통합에 reCAPTCHA Enterprise를 사용해야 하는 경우

웹사이트 또는 서비스에 액세스하려고 시도하는 자동화된 악의적인 활동을 감지, 중지 또는 관리하는 효과적인 전략을 배포해야 하는 경우 이 통합을 사용합니다.

이점

WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise는 다음과 같은 이점을 제공합니다.

  • reCAPTCHA Enterprise의 평가를 시행하기 위해 보호된 애플리케이션이나 애플리케이션 서버를 수정할 필요가 없으므로 WAF용 reCAPTCHA Enterprise와의 통합 복잡성이 줄어듭니다.
  • 트래픽이 보호된 애플리케이션에 도달하기 전에 Google 네트워크 에지에서 봇 트래픽을 완화합니다.

다음 단계

  • WAF와 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise에서 제공하는 다양한 기능에 대해 알아보세요.