WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise 개요

Google Cloud Armor는 Google Cloud에서 제공하는 기본 제공 웹 애플리케이션 방화벽(WAF) 및 DDoS 완화 서비스입니다. Google Cloud Armor를 사용하면 DDoS 공격과 교차 사이트 스크립팅(XSS), SQL 삽입(SQLi)과 같은 애플리케이션 공격을 비롯한 여러 유형의 위협으로부터 Google Cloud 웹사이트와 서비스를 보호할 수 있습니다. WAF용 reCAPTCHA Enterprise는 WAF를 사용 설정하여 사이트를 스팸 및 악용으로부터 보호하는 서비스로 배포되는 솔루션입니다. WAF용 reCAPTCHA Enterprise는 고급 위험 분석 기법을 사용하여 합법적인 요청과 허위 요청을 구분합니다.

WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise는 WAF 레이어에서 봇 감지를 제공하여 웹사이트 또는 서비스에 액세스하는 자동화된 활동을 감지, 중지 또는 관리합니다.

통합 워크플로

WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise는 다음 두 가지 방식으로 상호작용합니다.

  • Google Cloud Armor는 WAF용 reCAPTCHA Enterprise와 상호작용하여 최종 사용자에게 reCAPTCHA 챌린지 페이지를 제공합니다.

    이 상호작용에서는 다음 이벤트가 발생합니다.

    1. 사용자가 웹사이트에 액세스합니다.
    2. Google Cloud Armor는 구성된 보안 정책 규칙에 따라 트래픽을 리디렉션합니다.
    3. WAF용 reCAPTCHA Enterprise는 reCAPTCHA 평가를 통과한 사용자의 브라우저에 예외 쿠키를 연결합니다.
    4. Google Cloud Armor에서는 유효한 예외 쿠키가 있는 요청에 액세스할 수 있습니다.

    다음 다이어그램은 Google Cloud Armor가 WAF용 reCAPTCHA Enterprise와 상호작용하여 최종 사용자에게 reCAPTCHA 챌린지를 제공하는 방식을 간략하게 나타낸 그래픽입니다.

  • Google Cloud Armor는 WAF용 reCAPTCHA Enterprise와 상호작용하여 원활한 평가를 시행합니다.

    이 상호작용에서는 다음 이벤트가 발생합니다.

    1. 최종 사용자는 WAF용 reCAPTCHA Enterprise로 보호되는 HTML 작업을 트리거합니다.
    2. WAF용 reCAPTCHA Enterprise는 reCAPTCHA Enterprise의 평가 및 관련 속성이 포함된 암호화된 토큰을 발급합니다.
    3. reCAPTCHA 토큰은 후속 요청에 연결됩니다.
    4. Google Cloud Armor는 이 토큰을 복호화합니다. 토큰 속성에 따라 Google Cloud Armor는 구성된 보안 규칙에 따라 들어오는 요청을 허용, 차단 또는 리디렉션합니다.

    다음 다이어그램은 Google Cloud Armor가 WAF용 reCAPTCHA Enterprise와 상호작용하여 원활한 평가를 시행하는 방법을 간략하게 나타낸 그래픽입니다.

WAF 및 Google Cloud Armor 통합에 reCAPTCHA Enterprise를 사용해야 하는 경우

웹사이트 또는 서비스에 액세스하려고 시도하는 자동화된 악의적인 활동을 감지, 중지 또는 관리하는 효과적인 전략을 배포해야 하는 경우 이 통합을 사용합니다.

이점

WAF 및 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise는 다음과 같은 이점을 제공합니다.

  • reCAPTCHA Enterprise의 평가를 가져오거나 시행하기 위해 보호된 애플리케이션이나 애플리케이션 서버를 수정할 필요가 없으므로 WAF용 reCAPTCHA Enterprise와의 통합 복잡성을 줄입니다.
  • 트래픽이 보호된 애플리케이션에 도달하기 전에 Google 네트워크 에지에서 봇 트래픽을 완화합니다.

다음 단계

  • WAF와 Google Cloud Armor 통합을 위한 reCAPTCHA Enterprise에서 제공하는 다양한 기능에 대해 알아보세요.