Visão geral do reCAPTCHA Enterprise para integração com WAF e Google Cloud Armor

O Google Cloud Armor é o firewall integrado de aplicativos da Web (WAF) e o serviço distribuído de negação de serviço (DDoS) oferecido pelo Google Cloud. O Google Cloud Armor ajuda a proteger sites e serviços do Google Cloud contra vários tipos de ameaças, incluindo ataques DDoS e ataques a aplicativos, como scripting em vários locais (XSS) e injeção de SQL (SQLi). O reCAPTCHA Enterprise para WAF é uma solução que é implantada como serviço para ajudar WAFs a proteger o site contra spam e abuso. O reCAPTCHA Enterprise para WAF usa técnicas avançadas de análise de risco para distinguir solicitações legítimas e fraudulentas.

A integração do reCAPTCHA Enterprise para WAF e Google Cloud Armor oferece detecção de bots na camada do WAF para detectar, interromper ou gerenciar atividades automatizadas de acesso a sites ou serviços.

Fluxo de trabalho de integração

Nessa integração, o reCAPTCHA Enterprise para WAF e Google Cloud Armor interagem de duas maneiras:

  • O Google Cloud Armor interage com o reCAPTCHA Enterprise para WAF para exibir páginas de desafio reCAPTCHA aos usuários finais.

    Nessa interação, ocorrem os seguintes eventos:

    1. Um usuário acessa seu site.
    2. O Google Cloud Armor redireciona o tráfego com base nas regras de política de segurança configuradas.
    3. O reCAPTCHA Enterprise para WAF anexa um cookie de isenção ao navegador do usuário que foi aprovado na avaliação do reCAPTCHA.
    4. O Google Cloud Armor permite o acesso a solicitações que têm cookies de isenção válidos.

    O diagrama a seguir é uma representação gráfica simplificada de como o Google Cloud Armor interage com o reCAPTCHA Enterprise para WAF para exibir desafios reCAPTCHA aos usuários finais:

  • O Google Cloud Armor interage com o reCAPTCHA Enterprise para WAF para aplicar avaliações sem atrito.

    Nessa interação, ocorrem os seguintes eventos:

    1. O usuário final aciona uma ação HTML protegida pelo reCAPTCHA Enterprise para WAF.
    2. O reCAPTCHA Enterprise para WAF emite um token criptografado que contém a avaliação do reCAPTCHA Enterprise e os atributos associados.
    3. O token reCAPTCHA é anexado às solicitações de acompanhamento.
    4. O Google Cloud Armor decodifica esse token. Com base nos atributos do token, o Google Cloud Armor permite, bloqueia ou redireciona as solicitações recebidas, dependendo das regras de segurança configuradas.

    O diagrama a seguir é uma representação gráfica simplificada de como o Google Cloud Armor interage com o reCAPTCHA Enterprise para WAF para aplicar avaliações sem atrito:

Quando usar o reCAPTCHA Enterprise para integração com o WAF e o Google Cloud Armor

Use essa integração quando precisar implantar estratégias eficazes que detectam, interrompem ou gerenciam atividades maliciosas automáticas que tentam acessar seus sites ou serviços.

Vantagens

A integração do reCAPTCHA Enterprise para WAF e Google Cloud Armor oferece os seguintes benefícios:

  • Reduz a complexidade da integração com o reCAPTCHA Enterprise para WAF, porque você não precisa modificar seus aplicativos protegidos ou servidores de aplicativos para buscar ou aplicar as avaliações do reCAPTCHA Enterprise.
  • Reduz o tráfego do bot na borda da rede do Google antes que o tráfego chegue ao aplicativo protegido.

Limitações

  • O reCAPTCHA Enterprise para WAF com o Google Cloud Armor é compatível apenas com o balanceador de carga HTTP(S) externo global (clássico). O balanceador de carga HTTP(S) externo com recursos avançados de gerenciamento de tráfego não é compatível. Para mais informações, consulte a Visão geral do balanceador de carga HTTP(S) externo: modos de operação.

A seguir

  • Saiba mais sobre os vários recursos oferecidos pelo reCAPTCHA Enterprise para integração com o WAF e o Google Cloud Armor.