En este documento, se proporciona una descripción general de reCAPTCHA para WAF y su integración con proveedores de servicios de firewall de aplicación web (WAF).
reCAPTCHA para WAF es una función que se implementa como servicio en la capa de WAF. Permite que los WAF te ayuden a proteger tu sitio contra el spam y el abuso. Para ello, utiliza técnicas avanzadas de análisis de riesgo que le permiten distinguir entre solicitudes legítimas y fraudulentas.
reCAPTCHA para la integración de WAF
reCAPTCHA para WAF se integra con los proveedores de servicios de WAF para proporcionar la detección de bots en la capa de WAF y detectar, detener o administrar la actividad automatizada que accede a tus sitios web o servicios.
reCAPTCHA para WAF se integra en los siguientes proveedores de servicios de WAF:
- WAF integrado de Google Cloud: Google Cloud Armor
- Proveedores de servicios de WAF externos: Fastly y Cloudflare
Para controlar el acceso a las aplicaciones o servicios, los proveedores de servicios de WAF usan un conjunto de reglas llamadas políticas que filtran el tráfico según las condiciones. Las condiciones incluyen la dirección IP, el rango de IP, el código de región o los encabezados de solicitud de una solicitud entrante. Google Cloud Armor usa políticas de seguridad, mientras que los proveedores de servicios de WAF externos usan políticas de firewall de reCAPTCHA (políticas de firewall).
reCAPTCHA para WAF interactúa con los proveedores de servicios de WAF para realizar las siguientes acciones:
Aplica la evaluación sin inconvenientes.
En esta interacción, se producen los siguientes eventos:
- El usuario final activa una acción de la aplicación protegida por reCAPTCHA para WAF.
- reCAPTCHA para WAF emite un token encriptado que contiene la evaluación de reCAPTCHA y los atributos asociados.
- El token de reCAPTCHA se adjunta a las solicitudes de seguimiento.
- El proveedor de servicios de WAF descifra este token. Según los atributos del token y las reglas de seguridad o de política de firewall configuradas, el proveedor de servicios de WAF permite, bloquea o redirecciona las solicitudes entrantes.
El siguiente diagrama es una representación gráfica simplificada de cómo el proveedor de servicios de WAF interactúa con reCAPTCHA para que el WAF aplique una evaluación sin fricciones:
Publica páginas de desafío de reCAPTCHA para los usuarios finales.
En esta interacción, se producen los siguientes eventos:
- Un usuario accede a tu sitio web.
- Tu proveedor de servicios de WAF redirecciona el tráfico según las reglas de la política de seguridad o las reglas de la política de firewall que hayas configurado, lo que corresponda.
- reCAPTCHA para WAF adjunta una cookie de exención al navegador del usuario que pasa la evaluación de reCAPTCHA.
- Según las políticas de seguridad o de firewall configuradas, el proveedor de servicios de WAF permite el acceso a las solicitudes que tienen cookies de exención válidas.
El siguiente diagrama es una representación gráfica simplificada de cómo los proveedores de servicios de WAF interactúan con reCAPTCHA para que WAF publique desafíos de reCAPTCHA a los usuarios finales:
Cuándo usar reCAPTCHA para la integración de WAF
Usa esta integración cuando necesites implementar estrategias eficaces que detecten, detengan o administren la actividad maliciosa automatizada que intenta acceder a tus sitios web o servicios.
Beneficios
La integración de reCAPTCHA para WAF con proveedores de servicios de WAF proporciona los siguientes beneficios:
- Reduce la complejidad de la integración con reCAPTCHA para WAF. No es necesario que modifiques tus aplicaciones protegidas ni los servidores de aplicaciones para recuperar o aplicar las evaluaciones de reCAPTCHA.
- Mitiga el tráfico de bots en el perímetro de tu red, antes de que llegue a la aplicación protegida.
¿Qué sigue?
- Obtén información sobre las funciones que ofrece reCAPTCHA para WAF.