Questo documento fornisce una panoramica di reCAPTCHA per WAF e delle sue con i provider di servizi WAF (Web Application Firewall).
reCAPTCHA per WAF è una funzionalità di cui viene eseguito il deployment as a Service presso il livello WAF. Consente ai WAF di aiutarti a proteggere il tuo sito da spam e attività illecite. Utilizza tecniche avanzate di analisi del rischio per distinguere tra richieste legittime e fraudolente.
Integrazione di reCAPTCHA per WAF
reCAPTCHA per WAF si integra con i provider di servizi WAF per fornire il rilevamento bot a livello di WAF per rilevare, interrompere o gestire Le attività che accedono ai tuoi siti web o servizi.
reCAPTCHA per WAF si integra con i seguenti provider di servizi WAF:
- Il WAF integrato di Google Cloud: Google Cloud Armor
- Fornitori di servizi WAF di terze parti: Fastly e Cloudflare
Per controllare l'accesso alle applicazioni o ai servizi, i provider di servizi WAF utilizzano una un insieme di regole denominate criteri che filtrano il traffico in base alle condizioni. Le condizioni includono indirizzo IP, intervallo IP, codice regione o intestazioni delle richieste di una richiesta in entrata. Google Cloud Armor utilizza i criteri di sicurezza e i fornitori di servizi WAF di terze parti utilizzano Criteri firewall reCAPTCHA (criteri firewall).
reCAPTCHA per WAF interagisce con i provider di servizi WAF effettuare le seguenti operazioni:
Applicare una valutazione senza problemi.
In questa interazione si verificano i seguenti eventi:
- L'utente finale attiva un'azione dell'applicazione protetta da reCAPTCHA per il WAF.
- reCAPTCHA per WAF emette un token criptato che contiene la valutazione di reCAPTCHA e gli attributi associati.
- Il token reCAPTCHA viene allegato alle richieste di follow-up.
- Il fornitore di servizi WAF decifra questo token. In base agli attributi del token e alle regole di sicurezza o ai criteri del firewall configurati, il fornitore di servizi WAF consente, blocca o reindirizza le richieste in entrata.
Il seguente diagramma è una rappresentazione grafica semplificata di come il fornitore di servizi WAF interagisce con reCAPTCHA per WAF per applicare una valutazione senza attriti:
Mostra le pagine di verifica reCAPTCHA agli utenti finali.
In questa interazione si verificano i seguenti eventi:
- Un utente accede al tuo sito web.
- Il tuo fornitore di servizi WAF reindirizza la in base alle regole del criterio di sicurezza configurate oppure le regole del criterio firewall, a seconda di quale delle due opzioni è applicabile.
- reCAPTCHA per WAF allega un cookie di esenzione al browser dell'utente che supera la valutazione reCAPTCHA.
- In base ai criteri di sicurezza o firewall configurati, il provider di servizi WAF consente l'accesso alle richieste che hanno cookie di esenzione.
Il seguente diagramma è una rappresentazione grafica semplificata di come i fornitori di servizi WAF interagiscono con reCAPTCHA per WAF per mostrare le sfide reCAPTCHA agli utenti finali:
Quando utilizzare reCAPTCHA per l'integrazione con WAF
Usa questa integrazione quando devi implementare strategie efficaci che rilevano, bloccare o gestire le attività dannose automatizzate che tentano di accedere ai tuoi siti web o servizi.
Vantaggi
L'integrazione di reCAPTCHA per WAF con i fornitori di servizi WAF offre i seguenti vantaggi:
- Riduce la complessità dell'integrazione con reCAPTCHA per WAF. Non è necessario modificare le applicazioni protette o per recuperare o applicare le valutazioni di reCAPTCHA.
- Mitiga il traffico dei bot sul perimetro della rete, prima che avvenga il traffico raggiunge l'applicazione protetta.
Passaggi successivi
- Scopri le funzionalità offerte da reCAPTCHA per WAF.