reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成概览

Google Cloud Armor 是 Google Cloud 提供的内置 Web 应用防火墙 (WAF) 和分布式拒绝服务 (DDoS) 缓解服务。Google Cloud Armor 可帮助您保护 Google Cloud 网站和服务免受多种威胁,包括 DDoS 攻击和应用攻击,例如跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi)。reCAPTCHA Enterprise for WAF 是一个部署为服务的解决方案,可帮助您启用 WAF,以保护您的网站免受垃圾内容和滥用行为的侵扰。reCAPTCHA Enterprise for WAF 使用先进的风险分析技术来区分合法请求和欺诈请求。

reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成在 WAF 层提供聊天机器人检测功能,用于检测、停止或管理访问您的网站或服务的自动化活动。

集成工作流程

在此集成中,reCAPTCHA Enterprise for WAF 和 Google Cloud Armor 以两种方式交互:

  • Google Cloud Armor 与 reCAPTCHA Enterprise for WAF 交互,向最终用户提供 reCAPTCHA 验证页面。

    在此交互中,会发生以下事件:

    1. 用户访问您的网站。
    2. Google Cloud Armor 会根据您配置的安全政策规则重定向流量。
    3. reCAPTCHA Enterprise for WAF 会将豁免 Cookie 附加到通过 reCAPTCHA 评估的用户的浏览器。
    4. Google Cloud Armor 允许访问具有有效豁免 Cookie 的请求。

    下图简略地说明了 Google Cloud Armor 如何与 WAF 中的 reCAPTCHA Enterprise 交互以向最终用户提供 reCAPTCHA 验证:

  • Google Cloud Armor 与 reCAPTCHA Enterprise for WAF 互动,实施流畅的评估。

    在此交互中,会发生以下事件:

    1. 最终用户触发受 reCAPTCHA Enterprise for WAF 保护的 HTML 操作。
    2. reCAPTCHA Enterprise for WAF 会发出包含 reCAPTCHA Enterprise 评估和关联特性的加密令牌。
    3. reCAPTCHA 令牌已附加到后续请求。
    4. Google Cloud Armor 会将此令牌解密。Google Cloud Armor 会根据配置的安全规则允许、阻止或重定向传入请求,具体取决于令牌特性。

    下图简略地说明了 Google Cloud Armor 如何与 reCAPTCHA Enterprise for WAF 交互以执行流畅的评估:

何时使用 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成

如果您需要部署有效策略来检测、停止或管理尝试访问您的网站或服务的自动化恶意活动,请使用此集成。

优势

reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成具有以下优势:

  • 降低与适用于 WAF 的 reCAPTCHA Enterprise 的集成复杂性,因为您无需修改受保护的应用或应用服务器即可提取或强制执行 reCAPTCHA Enterprise 评估。
  • 在流量到达受保护的应用之前,缓解 Google 网络边缘的机器人流量。

限制

  • 只有全球外部 HTTP(S) 负载平衡器(传统版)支持适用于 Google Cloud Armor 的 WAF reCAPTCHA Enterprise。具有高级流量管理功能的全局外部 HTTP(S) 负载平衡器不支持它。如需了解详情,请参阅外部 HTTP(S) 负载平衡器概览:操作模式

后续步骤

  • 了解 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成提供的各种功能