Descripción general de la integración con los proveedores de servicios de WAF

En este documento, se proporciona una descripción general de reCAPTCHA Enterprise para WAF y su integración a los proveedores de servicios de firewall de aplicación web (WAF).

reCAPTCHA Enterprise para WAF es una función que se implementa como un servicio en la capa de WAF. Esto permite que los WAF te ayuden a proteger tu sitio contra el spam y el abuso. Usa técnicas avanzadas de análisis de riesgos para distinguir entre solicitudes legítimas y fraudulentas.

reCAPTCHA Enterprise para la integración de WAF

reCAPTCHA Enterprise para WAF se integra con los proveedores de servicios de WAF para proporcionar detección de bots en la capa de WAF a fin de detectar, detener o administrar la actividad automatizada que accede a tus sitios web o servicios.

reCAPTCHA Enterprise para WAF se integra en los siguientes proveedores de servicios de WAF:

Para controlar el acceso a las aplicaciones o los servicios, los proveedores de servicios de WAF usan un conjunto de reglas llamadas políticas que filtran el tráfico en función de las condiciones. Las condiciones incluyen la dirección IP, el rango de IP, el código regional o los encabezados de una solicitud entrante. Google Cloud Armor usa políticas de seguridad, y los proveedores de servicios de WAF externos usan políticas de firewall de reCAPTCHA (políticas de firewall).

reCAPTCHA Enterprise para WAF interactúa con los proveedores de servicios de WAF para hacer lo siguiente:

  • Aplica una evaluación sin inconvenientes.

    En esta interacción, ocurren los siguientes eventos:

    1. El usuario final activa una acción de la aplicación protegida por reCAPTCHA Enterprise para WAF.
    2. reCAPTCHA Enterprise para WAF emite un token encriptado que contiene la evaluación de reCAPTCHA Enterprise y los atributos asociados.
    3. El token de reCAPTCHA se adjunta a las solicitudes de seguimiento.
    4. El proveedor de servicios de WAF decodifica este token. En función de los atributos del token y las reglas de seguridad o las reglas de política de firewall configuradas, el proveedor de servicios de WAF permite, bloquea o redirecciona las solicitudes entrantes.

    El siguiente diagrama es una representación gráfica simplificada de cómo interactúa el proveedor de servicios de WAF con reCAPTCHA Enterprise para WAF para aplicar una evaluación sin inconvenientes:

  • Publica páginas de desafío de reCAPTCHA para los usuarios finales.

    En esta interacción, ocurren los siguientes eventos:

    1. Un usuario accede a tu sitio web.
    2. Tu proveedor de servicios de WAF redirecciona el tráfico según las reglas de tu política de seguridad o las reglas de la política de firewall configuradas, lo que corresponda.
    3. reCAPTCHA Enterprise para WAF adjunta una cookie de exención al navegador del usuario que aprueba la evaluación de reCAPTCHA.
    4. En función de las políticas de seguridad o de firewall configuradas, el proveedor de servicios de WAF permite el acceso a las solicitudes que tienen cookies de exención válidas.

    El siguiente diagrama es una representación gráfica simplificada de cómo interactúan los proveedores de servicios de WAF con reCAPTCHA Enterprise para WAF a fin de entregar los desafíos de reCAPTCHA a los usuarios finales:

Cuándo usar reCAPTCHA Enterprise para la integración de WAF

Usa esta integración cuando necesites implementar estrategias eficaces que detecten, detengan o administren la actividad maliciosa automatizada que intenta acceder a tus sitios web o servicios.

Ventajas

La integración de reCAPTCHA Enterprise para WAF con los proveedores de servicios de WAF proporciona los siguientes beneficios:

  • Reduce la complejidad de la integración con reCAPTCHA Enterprise para WAF. No es necesario modificar las aplicaciones protegidas ni los servidores de aplicaciones para recuperar o aplicar las evaluaciones de reCAPTCHA Enterprise.
  • Mitiga el tráfico de bots en el perímetro de la red, antes de que el tráfico llegue a la aplicación protegida.

¿Qué sigue?

  • Obtén información sobre las funciones que ofrece reCAPTCHA Enterprise para WAF.