이 문서에서는 WAF용 reCAPTCHA 및 WAF용 reCAPTCHA를 웹 애플리케이션 방화벽(WAF) 서비스 제공업체와 통합에 대해 간략하게 설명합니다.
WAF용 reCAPTCHA는 WAF 레이어에서 서비스로 배포되는 기능입니다. WAF를 사용 설정하여 사이트를 스팸과 악용으로부터 보호합니다. 고급 위험 분석 기술을 사용하여 적법한 요청과 허위 요청을 구분합니다.
WAF용 reCAPTCHA 통합
WAF용 reCAPTCHA는 WAF 서비스 제공업체와 통합되어 웹사이트 또는 서비스에 액세스하는 자동화된 활동을 감지, 중지 또는 관리하기 위해 WAF 레이어에서 봇 감지를 제공합니다.
WAF용 reCAPTCHA는 다음 WAF 서비스 제공업체와 통합됩니다.
- Google Cloud에서 기본 제공되는 WAF: Google Cloud Armor
- 서드 파티 WAF 서비스 제공업체: Fastly 및 Cloudflare
애플리케이션 또는 서비스에 대한 액세스를 제어하기 위해 WAF 서비스 제공업체는 조건에 따라 트래픽을 필터링하는 정책이라는 규칙 집합을 사용합니다. 조건에는 수신되는 요청의 IP 주소, IP 범위, 리전 코드 또는 요청 헤더가 포함됩니다. Google Cloud Armor는 보안 정책을 사용하고 서드파티 WAF 서비스 제공업체는 reCAPTCHA 방화벽 정책(방화벽 정책)을 사용합니다.
WAF용 reCAPTCHA는 WAF 서비스 제공업체와 상호작용하여 다음을 수행합니다.
원활한 평가 시행
이 상호작용에서는 다음 이벤트가 발생합니다.
- 최종 사용자는 WAF용 reCAPTCHA로 보호되는 애플리케이션 작업을 트리거합니다.
- WAF용 reCAPTCHA는 reCAPTCHA의 평가 및 관련 속성이 포함된 암호화된 토큰을 발급합니다.
- reCAPTCHA 토큰은 후속 요청에 연결됩니다.
- WAF 서비스 제공업체는 이 토큰을 복호화합니다. WAF 서비스 제공업체는 토큰 속성과 구성된 보안 규칙 또는 방화벽 정책 규칙에 따라 수신되는 요청을 허용, 차단 또는 리디렉션합니다.
다음 다이어그램은 WAF 서비스 제공업체가 WAF용 reCAPTCHA와 상호작용하여 원활한 평가를 시행하는 방법을 간략하게 나타낸 그래픽입니다.
최종 사용자에게 reCAPTCHA 테스트 페이지 제공
이 상호작용에서는 다음 이벤트가 발생합니다.
- 사용자가 웹사이트에 액세스합니다.
- WAF 서비스 제공업체는 구성된 보안 정책 규칙 또는 방화벽 정책 규칙 중 적용되는 기준에 따라 트래픽을 리디렉션합니다.
- WAF용 reCAPTCHA는 reCAPTCHA 평가를 통과한 사용자의 브라우저에 예외 쿠키를 연결합니다.
- WAF 서비스 제공업체는 구성된 보안 정책 또는 방화벽 정책에 따라 유효한 예외 쿠키가 있는 요청에 액세스할 수 있습니다.
다음 다이어그램은 WAF 서비스 제공업체가 WAF용 reCAPTCHA와 상호작용하여 최종 사용자에게 reCAPTCHA 테스트를 제공하는 방법을 간략하게 나타낸 그래픽입니다.
WAF용 reCAPTCHA 통합을 사용해야 하는 경우
웹사이트 또는 서비스에 액세스하려고 시도하는 자동화된 악의적인 활동을 감지, 중지 또는 관리하는 효과적인 전략을 배포해야 하는 경우 이 통합을 사용합니다.
이점
WAF용 reCAPTCHA를 WAF 서비스 제공업체와 통합은 다음과 같은 이점을 제공합니다.
- WAF용 reCAPTCHA와의 통합 복잡성을 줄입니다. reCAPTCHA의 평가를 가져오거나 시행하기 위해 보호된 애플리케이션이나 애플리케이션 서버를 수정할 필요가 없습니다.
- 트래픽이 보호된 애플리케이션에 도달하기 전에 네트워크 에지에서 봇 트래픽을 완화합니다.
다음 단계
- WAF용 reCAPTCHA에서 제공하는 기능 자세히 알아보기