Dokumen ini memberikan ringkasan tentang reCAPTCHA Enterprise untuk WAF dan integrasinya dengan penyedia layanan firewall aplikasi web (WAF).
reCAPTCHA Enterprise untuk WAF adalah fitur yang di-deploy sebagai layanan di lapisan WAF. Fitur ini memungkinkan WAF membantu Anda melindungi situs dari spam dan penyalahgunaan. Model ini menggunakan teknik analisis risiko tingkat lanjut untuk membedakan permintaan yang sah dan yang bersifat menipu.
Integrasi reCAPTCHA Enterprise untuk WAF
reCAPTCHA Enterprise untuk WAF terintegrasi dengan penyedia layanan WAF guna menyediakan deteksi bot di lapisan WAF untuk mendeteksi, menghentikan, atau mengelola aktivitas otomatis yang mengakses situs atau layanan Anda.
reCAPTCHA Enterprise untuk WAF terintegrasi dengan penyedia layanan WAF berikut:
- WAF bawaan Google Cloud: Google Cloud Armor
- Penyedia layanan WAF pihak ketiga: Dengan cepat
Untuk mengontrol akses ke aplikasi atau layanan, penyedia layanan WAF menggunakan sekumpulan aturan yang disebut kebijakan yang memfilter traffic berdasarkan kondisi. Kondisi mencakup alamat IP, rentang IP, kode wilayah, atau header permintaan dari permintaan masuk. Google Cloud Armor menggunakan kebijakan keamanan dan penyedia layanan WAF pihak ketiga menggunakan kebijakan firewall reCAPTCHA (kebijakan firewall).
reCAPTCHA Enterprise untuk WAF berinteraksi dengan penyedia layanan WAF untuk melakukan hal berikut:
Menerapkan penilaian tanpa hambatan.
Dalam interaksi ini, peristiwa berikut terjadi:
- Pengguna akhir memicu tindakan aplikasi yang dilindungi oleh reCAPTCHA Enterprise untuk WAF.
- reCAPTCHA Enterprise untuk WAF menerbitkan token terenkripsi yang berisi penilaian reCAPTCHA Enterprise dan atribut terkait.
- Token reCAPTCHA dilampirkan pada permintaan tindak lanjut.
- Penyedia layanan WAF akan menguraikan token ini. Berdasarkan atribut token dan aturan keamanan atau aturan kebijakan firewall yang dikonfigurasi, penyedia layanan WAF akan mengizinkan, memblokir, atau mengalihkan permintaan masuk.
Diagram berikut adalah representasi grafis sederhana tentang cara penyedia layanan WAF berinteraksi dengan reCAPTCHA Enterprise untuk WAF guna menerapkan penilaian tanpa hambatan:
Tayangkan halaman tantangan reCAPTCHA kepada pengguna akhir.
Dalam interaksi ini, peristiwa berikut terjadi:
- Seorang pengguna mengakses situs Anda.
- Penyedia layanan WAF Anda mengalihkan traffic berdasarkan aturan kebijakan keamanan atau aturan kebijakan firewall Anda yang dikonfigurasi, mana saja yang berlaku.
- reCAPTCHA Enterprise untuk WAF melampirkan cookie pengecualian ke browser pengguna yang lulus penilaian reCAPTCHA.
- Berdasarkan kebijakan keamanan atau kebijakan firewall yang dikonfigurasi, penyedia layanan WAF mengizinkan akses ke permintaan yang memiliki cookie pengecualian yang valid.
Diagram berikut adalah representasi grafis sederhana tentang cara penyedia layanan WAF berinteraksi dengan reCAPTCHA Enterprise untuk WAF guna memberikan tantangan reCAPTCHA kepada pengguna akhir:
Kapan harus menggunakan reCAPTCHA Enterprise untuk integrasi WAF
Gunakan integrasi ini saat Anda perlu men-deploy strategi efektif yang mendeteksi, menghentikan, atau mengelola aktivitas berbahaya otomatis yang mencoba mengakses situs atau layanan Anda.
Manfaat
Integrasi reCAPTCHA Enterprise untuk WAF dengan penyedia layanan WAF memberikan manfaat berikut:
- Mengurangi kompleksitas integrasi dengan reCAPTCHA Enterprise untuk WAF. Anda tidak perlu memodifikasi aplikasi atau server aplikasi yang dilindungi untuk mengambil atau menerapkan penilaian reCAPTCHA Enterprise.
- Mengurangi traffic bot di edge jaringan Anda, sebelum traffic mencapai aplikasi yang dilindungi.
Langkah selanjutnya
- Pelajari fitur yang ditawarkan oleh reCAPTCHA Enterprise untuk WAF.