Panoramica dell'integrazione con i fornitori di servizi WAF
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Questo documento fornisce una panoramica di reCAPTCHA per WAF e della sua
integrazione con i fornitori di servizi diweb application firewallb (WAF).
reCAPTCHA fornisce un plug-in di cui viene eseguito il deployment come servizio nel livello WAF. Consente ai WAF di aiutarti a proteggere il tuo sito da spam e attività illecite. Utilizza tecniche avanzate di analisi del rischio per
distinguere tra richieste legittime e fraudolente.
Integrazione di reCAPTCHA per WAF
reCAPTCHA fornisce un plug-in responsabile del rilevamento dei bot a livello WAF per rilevare, interrompere o gestire l'attività automatica che accede ai tuoi siti web o servizi.
reCAPTCHA per WAF si integra con i seguenti provider di servizi WAF:
Per controllare l'accesso alle applicazioni o ai servizi, i fornitori di servizi WAF utilizzano un insieme di regole chiamate policy che filtrano il traffico in base a determinate condizioni. Le condizioni
includono l'indirizzo IP, l'intervallo IP, il codice regione o le intestazioni delle richieste di una richiesta
in entrata. Cloud Armor utilizza criteri di sicurezza
e i fornitori di servizi WAF di terze parti utilizzano
criteri firewall reCAPTCHA
(criteri firewall).
reCAPTCHA per WAF interagisce con i fornitori di servizi WAF
per svolgere le seguenti operazioni:
L'utente finale attiva un'azione dell'applicazione protetta da
reCAPTCHA per WAF.
Il client JavaScript reCAPTCHA emette un token criptato che contiene
la valutazione di reCAPTCHA e gli attributi associati.
Il token reCAPTCHA è allegato alle richieste successive.
Il fornitore di servizi WAF decifra questo token. In base agli attributi del token e alle regole di sicurezza o alle regole dei criteri firewall configurate, il fornitore di servizi WAF consente, blocca o reindirizza le richieste in entrata a una pagina di verifica interstiziale.
Il seguente diagramma è una rappresentazione grafica semplificata di come
il fornitore di servizi WAF interagisce con reCAPTCHA per WAF per
applicare una valutazione senza attriti:
Quando utilizzare reCAPTCHA per l'integrazione di WAF
Utilizza questa integrazione quando la tua applicazione si trova già dietro un WAF e vuoi disaccoppiare le modifiche alle norme reCAPTCHA dal codice frontend e backend.
Vantaggi
L'integrazione di reCAPTCHA per WAF
offre i seguenti vantaggi:
Il codice del server di backend non deve essere modificato, poiché l'integrazione avviene a livello WAF.
JavaScript lato client non deve essere modificato, in quanto reCAPTCHA per le integrazioni WAF può inserire dinamicamente un'integrazione client JavaScript (per le chiavi del token di sessione e della pagina di verifica) oppure non è necessario alcun client (per le chiavi espresse).
Il traffico dei bot viene mitigato al limite della rete, riducendo il carico sul backend protetto.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Integration with WAF service providers overview\n\nThis document provides an overview of reCAPTCHA for WAF and its\nintegration with web application firewall (WAF) service providers.\n\nreCAPTCHA provides a plugin that is deployed as a service at\nthe WAF layer. It enables WAFs to help you protect your\nsite from spam and abuse. It uses advanced risk analysis techniques to\ndistinguish between legitimate and fraudulent requests.\n\nreCAPTCHA for WAF integration\n-----------------------------\n\nreCAPTCHA provides a plugin that is responsible for\nbot detection at the WAF layer to detect, stop, or manage automated\nactivity accessing your websites or services.\n\nreCAPTCHA for WAF integrates with the following WAF service\nproviders:\n\n- Google Cloud's built in WAF: [Google Cloud Armor](/armor/docs/cloud-armor-overview)\n- Third-party WAF service providers: [Fastly Edge Compute](https://www.fastly.com/products/edge-compute) and [Cloudflare Workers](https://developers.cloudflare.com/workers/)\n\nTo control access to the applications or services, WAF service providers use a\nset of rules called policies that filter traffic based on conditions. Conditions\ninclude IP address, IP range, region code, or request headers of an incoming\nrequest. Cloud Armor uses [security policies](/armor/docs/security-policy-overview)\nand third-party WAF service providers use\n[reCAPTCHA firewall policies](/recaptcha/docs/firewall-policies-overview)\n(firewall policies).\n\nreCAPTCHA for WAF interacts with WAF service providers\nto do the following:\n\n1. The end user triggers an application action protected by reCAPTCHA for WAF.\n2. The reCAPTCHA JavaScript client issues an encrypted token that contains the reCAPTCHA's assessment and the associated attributes.\n3. The reCAPTCHA token is attached to the follow-up requests.\n4. The WAF service provider deciphers this token. Based on the token\n attributes and configured security rules or firewall policy rules, the WAF\n service provider allows, blocks, or redirects the incoming requests to\n an interstitial challenge page.\n\n The following diagram is a simplified graphical representation of how\n the WAF service provider interacts with reCAPTCHA for WAF to\n enforce frictionless assessment:\n\n\nWhen to use reCAPTCHA for WAF integration\n-----------------------------------------\n\nUse this integration when your application is already behind a WAF and you want\nto decouple reCAPTCHA policy changes from frontend and backend code.\n\nBenefits\n--------\n\nThe reCAPTCHA for WAF integration\nprovides the following benefits:\n\n- The backend server code does not need to be modified as the integration occurs at the WAF layer.\n- Frontend JavaScript does not need to be modified as reCAPTCHA for WAF integrations can dynamically inject a JavaScript client integration (for session-token and challenge-page keys) or no client at all is needed (for express keys).\n- Bot traffic is mitigated at the edge of your network, reducing load on your protected backend.\n- [Google Cloud Armor security policies](/armor/docs/security-policy-overview) or [reCAPTCHA firewall policy rules](/recaptcha/docs/firewall-policy-overview) simplify access rules to your protected application.\n\nWhat's next\n-----------\n\n- Learn about the [features](/recaptcha/docs/waf-features) offered by reCAPTCHA for WAF."]]
