Google Cloud Armor 是 Google Cloud 提供的内置 Web 应用防火墙 (WAF) 和分布式拒绝服务攻击 (DDoS) 缓解服务。Google Cloud Armor 可帮助您保护 Google Cloud 网站和服务免受多种威胁,包括 DDoS 攻击和应用攻击,例如跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi)。reCAPTCHA Enterprise for WAF 是一种部署为服务的解决方案,可帮助您启用 WAF,以保护您的网站免受垃圾内容和滥用行为侵扰。reCAPTCHA Enterprise for WAF 使用先进的风险分析技术来区分合法请求和欺诈性请求。
reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成在 WAF 层提供聊天机器人检测功能,用于检测、停止或管理访问您的网站或服务的自动化活动。
集成工作流程
在此集成过程中,reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 之间的交互方式如下:
reCAPTCHA Enterprise for WAF 会发出加密令牌,其中包含 reCAPTCHA Enterprise 的评估和与请求相关风险的相关特性。
Google Cloud Armor 会将此令牌解码,而无需向 reCAPTCHA Enterprise 服务器发送额外的请求/响应。Google Cloud Armor 可以根据令牌特性允许、阻止或重定向传入请求。
下图显示了 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成的简化图形表示:
何时使用 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成
如果您需要部署有效的策略来检测、停止或管理尝试访问您网站的自动化恶意活动,请使用此集成。
优势
reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成具有以下优势:
- 降低与 reCAPTCHA Enterprise for WAF 进行集成的复杂性,因为您无需修改受保护的应用或应用服务器即可强制执行 reCAPTCHA Enterprise 评估。
- 在 Google 网络边缘传输聊天机器人之前,先缓解该流量。
后续步骤
- 了解 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成提供的各种功能。