Este documento apresenta uma visão geral do reCAPTCHA para WAF e das com provedores de serviços de firewall de aplicativos da Web (WAF).
O reCAPTCHA para WAF é um recurso implantado como um serviço na camada do WAF. Ele ativa os WAFs para ajudar a proteger contra spam e abusos. Ele usa técnicas avançadas de análise de risco para distinguir solicitações legítimas de fraudulentas.
Integração do reCAPTCHA para WAF
O reCAPTCHA para WAF se integra aos provedores de serviços do WAF para oferecem detecção de bots na camada do WAF para detectar, interromper ou gerenciar atividades que acessam seus sites ou serviços.
O reCAPTCHA para WAF se integra aos seguintes provedores de serviços WAF:
- WAF integrado do Google Cloud: Google Cloud Armor
- Provedores de serviços WAF terceirizados: Fastly e Cloudflare
Para controlar o acesso aos aplicativos ou serviços, os provedores de serviço WAF usam uma de regras chamadas políticas que filtram o tráfego com base nas condições. Condições incluem endereço IP, intervalo de IP, código de região ou cabeçalhos de solicitação de uma solicitação. O Google Cloud Armor usa políticas de segurança e provedores de serviços WAF de terceiros usam Políticas de firewall de reCAPTCHA (políticas de firewall).
O reCAPTCHA para WAF interage com os provedores de serviços do WAF faça o seguinte:
Aplicar avaliações mais fáceis.
Nessa interação, ocorrem os seguintes eventos:
- O usuário final aciona uma ação do aplicativo protegida pelo reCAPTCHA para WAF.
- O reCAPTCHA para WAF emite um token criptografado que contém a avaliação do reCAPTCHA e os atributos associados.
- O token reCAPTCHA é anexado às solicitações de acompanhamento.
- O provedor de serviços WAF decifra esse token. Com base nos atributos do token e nas regras de segurança ou de política de firewall configuradas, o provedor de serviços do WAF permite, bloqueia ou redireciona as solicitações recebidas.
O diagrama a seguir é uma representação gráfica simplificada de como o provedor de serviços do WAF interage com o reCAPTCHA para o WAF para aplicar avaliações sem atrito:
Veicule páginas de desafio reCAPTCHA para os usuários finais.
Nessa interação, ocorrem os seguintes eventos:
- Um usuário acessa seu site.
- Seu provedor de serviços WAF redireciona o com base nas regras da política de segurança configuradas ou regras de política de firewall, o que for aplicável.
- O reCAPTCHA para WAF anexa um cookie de isenção ao navegador do usuário que foi aprovado na avaliação do reCAPTCHA.
- Com base nas políticas de segurança ou políticas de firewall configuradas, o provedor de serviços WAF permite o acesso a solicitações com endereços cookies de isenção.
O diagrama a seguir é uma representação gráfica simplificada de como os provedores de serviços WAF interagem com o reCAPTCHA para WAF para exibir desafios reCAPTCHA aos usuários finais:
Quando usar o reCAPTCHA para a integração do WAF
Use essa integração quando precisar implantar estratégias eficazes que detectam, interrompem ou gerenciam atividades maliciosas automáticas que tentam acessar seus sites ou serviços.
Vantagens
Integração do reCAPTCHA para WAF com provedores de serviços do WAF oferece os seguintes benefícios:
- Reduz a complexidade da integração com o reCAPTCHA para WAF. Você não precisa modificar seus aplicativos protegidos nem servidores de aplicativos para buscar ou aplicar as avaliações do reCAPTCHA.
- Reduz o tráfego do bot na borda da rede antes que ele chegue ao aplicativo protegido.
A seguir
- Saiba mais sobre os recursos oferecidos por reCAPTCHA para WAF.