Visão geral do reCAPTCHA Enterprise para integração com WAF e Google Cloud Armor

O Google Cloud Armor é o firewall integrado de aplicativos da Web (WAF) e o serviço distribuído de negação de serviço (DDoS) oferecido pelo Google Cloud. O Google Cloud Armor ajuda a proteger sites e serviços do Google Cloud contra vários tipos de ameaças, incluindo ataques DDoS e ataques a aplicativos, como scripting em vários locais (XSS) e injeção de SQL (SQLi). O reCAPTCHA Enterprise para WAF é uma solução que é implantada como serviço para ajudar WAFs a proteger o site contra spam e abuso. O reCAPTCHA Enterprise para WAF usa técnicas avançadas de análise de risco para distinguir solicitações legítimas e fraudulentas.

A integração do reCAPTCHA Enterprise para WAF e Google Cloud Armor oferece detecção de bots na camada do WAF para detectar, interromper ou gerenciar atividades automatizadas de acesso a sites ou serviços.

Fluxo de trabalho de integração

Nessa integração, o reCAPTCHA Enterprise para WAF e o Google Cloud Armor interagem da seguinte maneira:

  1. O reCAPTCHA Enterprise para WAF emite um token criptografado que contém a avaliação do reCAPTCHA Enterprise e os atributos associados sobre o risco da solicitação.

  2. O Google Cloud Armor descriptografa esse token sem outra solicitação/resposta para o servidor reCAPTCHA Enterprise. Com base nos atributos do token, o Google Cloud Armor permite permitir, bloquear ou redirecionar as solicitações recebidas.

O diagrama a seguir mostra a representação gráfica simplificada do reCAPTCHA Enterprise para a integração do WAF e do Google Cloud Armor:

Quando usar o reCAPTCHA Enterprise para integração com o WAF e o Google Cloud Armor

Use essa integração quando precisar implantar estratégias eficazes que detectam, interrompem ou gerenciam atividades maliciosas automáticas que tentam acessar seus sites ou serviços.

Vantagens

A integração do reCAPTCHA Enterprise para WAF e Google Cloud Armor oferece os seguintes benefícios:

  • Reduz a complexidade da integração com o reCAPTCHA Enterprise para WAF porque você não precisa modificar os aplicativos protegidos ou servidores de aplicativos para aplicar as avaliações do reCAPTCHA Enterprise.
  • Reduz o tráfego do bot na borda da rede do Google antes que o tráfego chegue ao aplicativo protegido.

A seguir

  • Saiba mais sobre os vários recursos oferecidos pelo reCAPTCHA Enterprise para integração com o WAF e o Google Cloud Armor.