Ce document présente reCAPTCHA pour WAF et son intégration aux fournisseurs de services de pare-feu d'application Web (WAF).
reCAPTCHA pour WAF est une fonctionnalité déployée en tant que service au niveau la couche WAF. Il permet aux WAF de protéger votre contre le spam et les utilisations abusives. Il utilise des techniques avancées d'analyse des risques pour distinguer les requêtes légitimes des requêtes frauduleuses.
reCAPTCHA pour l'intégration WAF
reCAPTCHA pour WAF s'intègre aux fournisseurs de services WAF permettent une détection des bots au niveau de la couche WAF pour détecter, arrêter ou gérer l'activité liée à l'accès à vos sites Web ou services.
reCAPTCHA pour WAF s'intègre au service WAF suivant fournisseurs:
- Le WAF intégré de Google Cloud : Google Cloud Armor
- Fournisseurs de services WAF tiers: Fastly et Cloudflare
Pour contrôler l'accès aux applications ou services, les fournisseurs de services de pare-feu d'application utilisent un ensemble de règles appelées "règles" qui filtrent le trafic en fonction de conditions. Conditions l'adresse IP, la plage d'adresses IP, le code de la région ou les en-têtes de requête d'une requête. Google Cloud Armor utilise des règles de sécurité, tandis que les fournisseurs de services WAF tiers utilisent des règles de pare-feu reCAPTCHA (règles de pare-feu).
reCAPTCHA pour WAF interagit avec les fournisseurs de services WAF pour effectuer les opérations suivantes :
Mettez en place une évaluation simplifiée.
Dans cette interaction, les événements suivants se produisent :
- L'utilisateur final déclenche une action d'application protégée par reCAPTCHA pour WAF.
- reCAPTCHA pour WAF émet un jeton chiffré qui contient l'évaluation de reCAPTCHA et les attributs associés.
- Le jeton reCAPTCHA est associé aux requêtes de suivi.
- Le fournisseur de services de pare-feu d'application déchiffre ce jeton. En fonction des attributs du jeton et des règles de sécurité ou de pare-feu configurées, le fournisseur de services de pare-feu d'application autorise, bloque ou redirige les requêtes entrantes.
Le schéma suivant est une représentation graphique simplifiée de la manière dont le fournisseur de services WAF interagit avec reCAPTCHA pour WAF afin de garantir une évaluation fluide :
Diffusez des pages de test reCAPTCHA auprès des utilisateurs finaux.
Dans cette interaction, les événements suivants se produisent :
- Un utilisateur accède à votre site Web.
- Votre fournisseur de services WAF redirige le trafic en fonction des règles de stratégie de sécurité ou des règles de stratégie de pare-feu que vous avez configurées, le cas échéant.
- reCAPTCHA pour WAF associe un cookie d'exception au navigateur de l'utilisateur qui réussit l'évaluation reCAPTCHA.
- En fonction des stratégies de sécurité ou des stratégies de pare-feu configurées, le fournisseur de services WAF autorise l'accès aux requêtes ayant les cookies d'exemption.
Le schéma suivant est une représentation graphique simplifiée de la façon dont Les fournisseurs de services WAF interagissent avec reCAPTCHA pour WAF pour proposer des tests reCAPTCHA aux utilisateurs finaux:
Quand utiliser reCAPTCHA pour l'intégration de WAF ?
Utilisez cette intégration lorsque vous devez déployer des stratégies efficaces qui détectent, arrêtent ou gèrent les activités malveillantes automatisées qui tentent d'accéder à vos sites Web ou services.
Avantages
Intégration de reCAPTCHA pour WAF aux fournisseurs de services WAF offre les avantages suivants:
- Réduction de la complexité de l'intégration avec reCAPTCHA pour WAF. Vous n'avez pas besoin de modifier vos applications pour récupérer ou appliquer les évaluations reCAPTCHA.
- Atténue le trafic des bots à la périphérie de votre réseau, avant que le trafic atteigne l'application protégée.
Étape suivante
- En savoir plus sur les fonctionnalités proposées par reCAPTCHA pour WAF.