Este documento apresenta uma visão geral do reCAPTCHA para WAF e a integração dele com provedores de serviços de firewall de aplicativos da Web (WAF).
O reCAPTCHA para WAF é um recurso implantado como um serviço na camada do WAF. Ele permite que os WAFs ajudem a proteger seu site contra spam e abuso. Ele usa técnicas avançadas de análise de risco para distinguir solicitações legítimas de fraudulentas.
reCAPTCHA para integração com WAF
O reCAPTCHA para WAF se integra aos provedores de serviços do WAF para oferecer detecção de bots na camada do WAF para detectar, interromper ou gerenciar atividades automatizadas de acesso a sites ou serviços.
O reCAPTCHA para WAF se integra aos seguintes provedores de serviços WAF:
- WAF integrado do Google Cloud: Google Cloud Armor
- Provedores de serviços WAF de terceiros: Fastly e Cloudflare
Para controlar o acesso aos aplicativos ou serviços, os provedores de serviços do WAF usam um conjunto de regras chamadas políticas que filtram o tráfego com base em condições. As condições incluem endereço IP, intervalo de IP, código da região ou cabeçalhos de uma solicitação recebida. O Google Cloud Armor usa políticas de segurança, e os provedores de serviços de WAF de terceiros usam políticas de firewall reCAPTCHA.
O reCAPTCHA para WAF interage com os provedores de serviços do WAF para fazer o seguinte:
Aplicar avaliações mais fáceis.
Nessa interação, ocorrem os seguintes eventos:
- O usuário final aciona uma ação do aplicativo protegida pelo reCAPTCHA para WAF.
- O reCAPTCHA para WAF emite um token criptografado que contém a avaliação do reCAPTCHA e os atributos associados.
- O token reCAPTCHA é anexado às solicitações de acompanhamento.
- O provedor de serviços do WAF decodifica esse token. Com base nos atributos do token e nas regras de segurança ou de política de firewall configuradas, o provedor de serviços do WAF permite, bloqueia ou redireciona as solicitações recebidas.
O diagrama a seguir é uma representação gráfica simplificada de como o provedor de serviços do WAF interage com o reCAPTCHA para WAF para aplicar avaliações sem atrito:
Exibir páginas de desafio do reCAPTCHA aos usuários finais.
Nessa interação, ocorrem os seguintes eventos:
- Um usuário acessa seu site.
- O provedor de serviços do WAF redireciona o tráfego com base nas regras de política de segurança ou de firewall configuradas, o que for aplicável.
- O reCAPTCHA para WAF anexa um cookie de isenção ao navegador do usuário que foi aprovado na teste reCAPTCHA.
- Com base nas políticas de segurança ou de firewall configuradas, o provedor de serviços do WAF permite o acesso a solicitações com cookies de isenção válidos.
O diagrama a seguir é uma representação gráfica simplificada de como os provedores de serviços do WAF interagem com o reCAPTCHA para WAF para exibir desafios reCAPTCHA aos usuários finais:
Quando usar o reCAPTCHA para integração com o WAF
Use essa integração quando precisar implantar estratégias eficazes que detectam, interrompem ou gerenciam atividades maliciosas automáticas que tentam acessar seus sites ou serviços.
Vantagens
A integração do reCAPTCHA para WAF com provedores de serviços de WAF oferece os seguintes benefícios:
- Reduz a complexidade da integração com o reCAPTCHA para WAF. Não é necessário modificar os aplicativos protegidos ou os servidores de aplicativos para buscar ou aplicar as avaliações do reCAPTCHA.
- Reduz o tráfego do bot na borda da rede antes que ele chegue ao aplicativo protegido.
A seguir
- Saiba mais sobre os recursos oferecidos pelo reCAPTCHA para WAF.