Descripción general de la integración con proveedores de servicios de WAF
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
En este documento, se proporciona una descripción general de reCAPTCHA para WAF y su integración con proveedores de servicios de firewall de aplicación web (WAF).
reCAPTCHA proporciona un complemento que se implementa como un servicio en la capa del WAF. Permite que los WAF te ayuden a proteger tu sitio del spam y el abuso. Para ello, utiliza técnicas avanzadas de análisis de riesgo que le permiten distinguir entre solicitudes legítimas y fraudulentas.
Integración de reCAPTCHA para WAF
reCAPTCHA proporciona un complemento que se encarga de la detección de bots en la capa de WAF para detectar, detener o administrar la actividad automatizada que accede a tus sitios web o servicios.
reCAPTCHA para WAF se integra con los siguientes proveedores de servicios de WAF:
Para controlar el acceso a las aplicaciones o los servicios, los proveedores de servicios de WAF usan un conjunto de reglas llamadas políticas que filtran el tráfico según las condiciones. Las condiciones incluyen la dirección IP, el rango de IP, el código de región o los encabezados de solicitud de una solicitud entrante. Cloud Armor usa políticas de seguridad, y los proveedores de servicios de WAF externos usan políticas de firewall de reCAPTCHA (políticas de firewall).
reCAPTCHA para WAF interactúa con los proveedores de servicios de WAF para hacer lo siguiente:
El usuario final activa una acción de la aplicación protegida por reCAPTCHA para WAF.
El cliente de JavaScript de reCAPTCHA emite un token encriptado que contiene la evaluación de reCAPTCHA y los atributos asociados.
El token de reCAPTCHA se adjunta a las solicitudes de seguimiento.
El proveedor de servicios del WAF descifra este token. Según los atributos del token y las reglas de seguridad o las reglas de política de firewall configuradas, el proveedor de servicios del WAF permite, bloquea o redirecciona las solicitudes entrantes a una página de desafío intersticial.
El siguiente diagrama es una representación gráfica simplificada de cómo el proveedor de servicios del WAF interactúa con reCAPTCHA para que el WAF aplique una evaluación sin fricciones:
Cuándo usar reCAPTCHA para la integración de WAF
Usa esta integración cuando tu aplicación ya esté detrás de un WAF y quieras desacoplar los cambios en la política de reCAPTCHA del código de frontend y backend.
Beneficios
La integración de reCAPTCHA para WAF proporciona los siguientes beneficios:
No es necesario modificar el código del servidor de backend, ya que la integración se produce en la capa del WAF.
No es necesario modificar el JavaScript del frontend, ya que las integraciones de reCAPTCHA para WAF pueden inyectar de forma dinámica una integración del cliente de JavaScript (para las claves de token de sesión y de página de desafío) o no se necesita ningún cliente (para las claves exprés).
El tráfico de bots se mitiga en el perímetro de tu red, lo que reduce la carga en tu backend protegido.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-10 (UTC)"],[],[],null,["# Integration with WAF service providers overview\n\nThis document provides an overview of reCAPTCHA for WAF and its\nintegration with web application firewall (WAF) service providers.\n\nreCAPTCHA provides a plugin that is deployed as a service at\nthe WAF layer. It enables WAFs to help you protect your\nsite from spam and abuse. It uses advanced risk analysis techniques to\ndistinguish between legitimate and fraudulent requests.\n\nreCAPTCHA for WAF integration\n-----------------------------\n\nreCAPTCHA provides a plugin that is responsible for\nbot detection at the WAF layer to detect, stop, or manage automated\nactivity accessing your websites or services.\n\nreCAPTCHA for WAF integrates with the following WAF service\nproviders:\n\n- Google Cloud's built in WAF: [Google Cloud Armor](/armor/docs/cloud-armor-overview)\n- Third-party WAF service providers: [Fastly Edge Compute](https://www.fastly.com/products/edge-compute) and [Cloudflare Workers](https://developers.cloudflare.com/workers/)\n\nTo control access to the applications or services, WAF service providers use a\nset of rules called policies that filter traffic based on conditions. Conditions\ninclude IP address, IP range, region code, or request headers of an incoming\nrequest. Cloud Armor uses [security policies](/armor/docs/security-policy-overview)\nand third-party WAF service providers use\n[reCAPTCHA firewall policies](/recaptcha/docs/firewall-policies-overview)\n(firewall policies).\n\nreCAPTCHA for WAF interacts with WAF service providers\nto do the following:\n\n1. The end user triggers an application action protected by reCAPTCHA for WAF.\n2. The reCAPTCHA JavaScript client issues an encrypted token that contains the reCAPTCHA's assessment and the associated attributes.\n3. The reCAPTCHA token is attached to the follow-up requests.\n4. The WAF service provider deciphers this token. Based on the token\n attributes and configured security rules or firewall policy rules, the WAF\n service provider allows, blocks, or redirects the incoming requests to\n an interstitial challenge page.\n\n The following diagram is a simplified graphical representation of how\n the WAF service provider interacts with reCAPTCHA for WAF to\n enforce frictionless assessment:\n\n\nWhen to use reCAPTCHA for WAF integration\n-----------------------------------------\n\nUse this integration when your application is already behind a WAF and you want\nto decouple reCAPTCHA policy changes from frontend and backend code.\n\nBenefits\n--------\n\nThe reCAPTCHA for WAF integration\nprovides the following benefits:\n\n- The backend server code does not need to be modified as the integration occurs at the WAF layer.\n- Frontend JavaScript does not need to be modified as reCAPTCHA for WAF integrations can dynamically inject a JavaScript client integration (for session-token and challenge-page keys) or no client at all is needed (for express keys).\n- Bot traffic is mitigated at the edge of your network, reducing load on your protected backend.\n- [Google Cloud Armor security policies](/armor/docs/security-policy-overview) or [reCAPTCHA firewall policy rules](/recaptcha/docs/firewall-policy-overview) simplify access rules to your protected application.\n\nWhat's next\n-----------\n\n- Learn about the [features](/recaptcha/docs/waf-features) offered by reCAPTCHA for WAF."]]
