Google Cloud Armor 是 Google Cloud 提供的内置 Web 应用防火墙 (WAF) 和分布式拒绝服务 (DDoS) 缓解服务。Google Cloud Armor 可帮助您保护 Google Cloud 网站和服务免受多种威胁,包括 DDoS 攻击和应用攻击,例如跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi)。reCAPTCHA Enterprise for WAF 是一个部署为服务的解决方案,可帮助您启用 WAF,以保护您的网站免受垃圾内容和滥用行为的侵扰。reCAPTCHA Enterprise for WAF 使用先进的风险分析技术来区分合法请求和欺诈请求。
reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成在 WAF 层提供聊天机器人检测功能,用于检测、停止或管理访问您的网站或服务的自动化活动。
集成工作流程
在此集成中,reCAPTCHA Enterprise for WAF 和 Google Cloud Armor 以两种方式交互:
Google Cloud Armor 与 reCAPTCHA Enterprise for WAF 交互,向最终用户提供 reCAPTCHA 验证页面。
在此交互中,会发生以下事件:
- 用户访问您的网站。
- Google Cloud Armor 会根据您配置的安全政策规则重定向流量。
- reCAPTCHA Enterprise for WAF 会将豁免 Cookie 附加到通过 reCAPTCHA 评估的用户的浏览器。
- Google Cloud Armor 允许访问具有有效豁免 Cookie 的请求。
下图简略地说明了 Google Cloud Armor 如何与 WAF 中的 reCAPTCHA Enterprise 交互以向最终用户提供 reCAPTCHA 验证:
Google Cloud Armor 与 reCAPTCHA Enterprise for WAF 互动,实施流畅的评估。
在此交互中,会发生以下事件:
- 最终用户触发受 reCAPTCHA Enterprise for WAF 保护的 HTML 操作。
- reCAPTCHA Enterprise for WAF 会发出包含 reCAPTCHA Enterprise 评估和关联特性的加密令牌。
- reCAPTCHA 令牌已附加到后续请求。
- Google Cloud Armor 会将此令牌解密。Google Cloud Armor 会根据配置的安全规则允许、阻止或重定向传入请求,具体取决于令牌特性。
下图简略地说明了 Google Cloud Armor 如何与 reCAPTCHA Enterprise for WAF 交互以执行流畅的评估:
何时使用 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成
如果您需要部署有效策略来检测、停止或管理尝试访问您的网站或服务的自动化恶意活动,请使用此集成。
优势
reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成具有以下优势:
- 降低与适用于 WAF 的 reCAPTCHA Enterprise 的集成复杂性,因为您无需修改受保护的应用或应用服务器即可提取或强制执行 reCAPTCHA Enterprise 评估。
- 在流量到达受保护的应用之前,缓解 Google 网络边缘的机器人流量。
限制
- 只有全球外部 HTTP(S) 负载平衡器(传统版)支持适用于 Google Cloud Armor 的 WAF reCAPTCHA Enterprise。具有高级流量管理功能的全局外部 HTTP(S) 负载平衡器不支持它。如需了解详情,请参阅外部 HTTP(S) 负载平衡器概览:操作模式。
后续步骤
- 了解 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成提供的各种功能。