本文档简要介绍了 reCAPTCHA for WAF 及其与 Web 应用防火墙 (WAF) 服务提供商的集成。
reCAPTCHA for WAF 是一项在 WAF 层以服务形式部署的功能。它可让 WAF 帮助您保护网站免受垃圾内容和滥用行为的侵扰。该服务使用先进的风险分析技术来区分合法请求和欺诈性请求。
reCAPTCHA for WAF 集成
reCAPTCHA for WAF 可与 WAF 服务提供商集成,在 WAF 层提供聊天机器人检测功能,用于检测、停止或管理访问您的网站或服务的自动化活动。
reCAPTCHA for WAF 可与以下 WAF 服务提供商集成:
- Google Cloud的内置 WAF:Google Cloud Armor
- 第三方 WAF 服务提供商:Fastly 和 Cloudflare
为了控制对应用或服务的访问权限,WAF 服务提供商使用一组名为“政策”的规则,这些规则会根据条件过滤流量。条件包括传入请求的 IP 地址、IP 范围、区域代码或请求标头。Google Cloud Armor 使用安全政策,第三方 WAF 服务提供商使用 reCAPTCHA 防火墙政策(防火墙政策)。
reCAPTCHA for WAF 会与 WAF 服务提供商交互,以执行以下操作:
强制执行流畅评估。
在此交互中,会发生以下事件:
- 最终用户触发受 reCAPTCHA for WAF 保护的应用操作。
- reCAPTCHA for WAF 会发出包含 reCAPTCHA 评估和关联特性的加密令牌。
- reCAPTCHA 令牌已附加到后续请求。
- WAF 服务提供商会将此令牌解密。WAF 服务提供商会根据令牌属性以及配置的安全规则或防火墙政策规则,允许、阻止或重定向传入请求。
下图简略地说明了 WAF 服务提供商如何与 reCAPTCHA for WAF 交互以执行流畅的评估:
向最终用户提供 reCAPTCHA 质询页面。
在此交互中,会发生以下事件:
- 用户访问您的网站。
- WAF 服务提供商会根据您配置的安全政策规则或防火墙政策规则(以适用者为准)重定向流量。
- reCAPTCHA for WAF 会将豁免 Cookie 附加到通过 reCAPTCHA 评估的用户的浏览器。
- WAF 服务提供商会根据配置的安全政策或防火墙政策,允许对包含有效豁免 Cookie 的请求进行访问。
下图简略地说明了 WAF 服务提供商如何与 WAF 中的 reCAPTCHA 交互以向最终用户提供 reCAPTCHA 验证:
何时使用 reCAPTCHA for WAF 集成
如果您需要部署有效策略来检测、停止或管理尝试访问您的网站或服务的自动化恶意活动,请使用此集成。
优势
reCAPTCHA for WAF 与 WAF 服务提供商的集成具有以下优势:
- 降低与 reCAPTCHA for WAF 进行集成的复杂性。您无需修改受保护的应用或应用服务器即可提取或强制执行 reCAPTCHA 评估。
- 在流量到达受保护的应用之前,缓解您网络边缘的机器人流量。
后续步骤
- 了解 reCAPTCHA for WAF 提供的功能。