reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成概览

Google Cloud Armor 是 Google Cloud 提供的内置 Web 应用防火墙 (WAF) 和分布式拒绝服务攻击 (DDoS) 缓解服务。Google Cloud Armor 可帮助您保护 Google Cloud 网站和服务免受多种威胁,包括 DDoS 攻击和应用攻击,例如跨站脚本攻击 (XSS) 和 SQL 注入 (SQLi)。reCAPTCHA Enterprise for WAF 是一种部署为服务的解决方案,可帮助您启用 WAF,以保护您的网站免受垃圾内容和滥用行为侵扰。reCAPTCHA Enterprise for WAF 使用先进的风险分析技术来区分合法请求和欺诈性请求。

reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成在 WAF 层提供聊天机器人检测功能,用于检测、停止或管理访问您的网站或服务的自动化活动。

集成工作流程

在此集成过程中,reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 之间的交互方式如下:

  1. reCAPTCHA Enterprise for WAF 会发出加密令牌,其中包含 reCAPTCHA Enterprise 的评估和与请求相关风险的相关特性。

  2. Google Cloud Armor 会将此令牌解码,而无需向 reCAPTCHA Enterprise 服务器发送额外的请求/响应。Google Cloud Armor 可以根据令牌特性允许、阻止或重定向传入请求。

下图显示了 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成的简化图形表示:

何时使用 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成

如果您需要部署有效的策略来检测、停止或管理尝试访问您网站的自动化恶意活动,请使用此集成。

优势

reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成具有以下优势:

  • 降低与 reCAPTCHA Enterprise for WAF 进行集成的复杂性,因为您无需修改受保护的应用或应用服务器即可强制执行 reCAPTCHA Enterprise 评估。
  • 在 Google 网络边缘传输聊天机器人之前,先缓解该流量。

后续步骤

  • 了解 reCAPTCHA Enterprise for WAF 与 Google Cloud Armor 集成提供的各种功能