Neste documento, apresentamos uma visão geral do reCAPTCHA Enterprise para WAF e da integração dele com os provedores de serviços de firewall de aplicativos da Web (WAF).
O reCAPTCHA Enterprise para WAF é um recurso implantado como serviço na camada do WAF. Isso permite que os WAFs ajudem você a proteger seu site contra spam e abuso. Ele usa técnicas avançadas de análise de risco para distinguir entre solicitações legítimas e fraudulentas.
Integração do reCAPTCHA Enterprise para WAF
O reCAPTCHA Enterprise para WAF integra-se aos provedores de serviços WAF para fornecer detecção de bots na camada do WAF a fim de detectar, interromper ou gerenciar atividades automatizadas que acessam seus sites ou serviços.
O reCAPTCHA Enterprise para WAF integra-se aos seguintes provedores de serviços WAF:
- O Google Cloud foi integrado ao WAF: Google Cloud Armor
- Provedores de serviços WAF terceirizados: Fastly
Para controlar o acesso aos aplicativos ou serviços, os provedores de serviços WAF usam um conjunto de regras chamadas políticas que filtram o tráfego com base nas condições. As condições incluem endereço IP, intervalo de IP, código da região ou cabeçalhos de uma solicitação recebida. O Google Cloud Armor usa políticas de segurança, e os provedores de serviços WAF de terceiros usam políticas de firewall reCAPTCHA (políticas de firewall).
O reCAPTCHA Enterprise para WAF interage com os provedores de serviços do WAF para fazer o seguinte:
Faça avaliações com facilidade.
Nessa interação, ocorrem os seguintes eventos:
- O usuário final aciona uma ação de aplicativo protegida pelo reCAPTCHA Enterprise para WAF.
- O reCAPTCHA Enterprise para WAF emite um token criptografado que contém a avaliação do reCAPTCHA Enterprise e os atributos associados.
- O token reCAPTCHA é anexado às solicitações de acompanhamento.
- O provedor de serviços WAF decifra esse token. Com base nos atributos de token e nas regras de segurança ou de política de firewall configuradas, o provedor de serviços WAF permite, bloqueia ou redireciona as solicitações recebidas.
O diagrama a seguir é uma representação gráfica simplificada de como o provedor de serviços WAF interage com o reCAPTCHA Enterprise para WAF para aplicar uma avaliação sem atrito:
Exibir páginas de desafio do reCAPTCHA para os usuários finais.
Nessa interação, ocorrem os seguintes eventos:
- Um usuário acessa seu site.
- O provedor de serviços WAF redireciona o tráfego com base nas regras da política de segurança ou de firewall, o que for aplicável.
- O reCAPTCHA Enterprise para WAF anexa um cookie de isenção ao navegador do usuário que foi aprovado na avaliação do reCAPTCHA.
- Com base nas políticas de segurança ou de firewall configuradas, o provedor de serviços WAF permite acesso a solicitações que tenham cookies de isenção válidos.
O diagrama a seguir é uma representação gráfica simplificada de como os provedores de serviços WAF interagem com o reCAPTCHA Enterprise para WAF para exibir desafios reCAPTCHA aos usuários finais:
Quando usar a integração do reCAPTCHA Enterprise para WAF
Use essa integração quando precisar implantar estratégias eficazes que detectam, interrompem ou gerenciam atividades maliciosas automáticas que tentam acessar seus sites ou serviços.
Benefícios
A integração do reCAPTCHA Enterprise para WAF com provedores de serviços WAF oferece os seguintes benefícios:
- Reduz a complexidade de integração com o reCAPTCHA Enterprise para WAF. Não é necessário modificar aplicativos protegidos ou servidores de aplicativos para buscar ou aplicar as avaliações do reCAPTCHA Enterprise.
- Reduz o tráfego de bots na borda da rede, antes que o tráfego chegue ao aplicativo protegido.
A seguir
- Saiba mais sobre os recursos oferecidos pelo reCAPTCHA Enterprise para WAF.