このドキュメントでは、WAF 用 reCAPTCHA の概要と、ウェブ アプリケーション ファイアウォール(WAF)サービス プロバイダとの統合について説明します。
WAF 用 reCAPTCHA は、WAF レイヤにサービスとしてデプロイされる機能です。これにより、WAF を使用してスパムや不正行為からサイトを保護できます。高度なリスク分析技術を使用して、正当なリクエストと不正なリクエストを区別します。
WAF 用 reCAPTCHA の統合
WAF 用 reCAPTCHA は WAF サービス プロバイダと統合され、WAF レイヤで bot 検出を提供し、ウェブサイトやサービスにアクセスする自動アクティビティの検出、停止、管理を行います。
WAF 用 reCAPTCHA は、次の WAF サービス プロバイダと統合されます。
- Google Cloud の組み込み WAF: Google Cloud Armor
- サードパーティの WAF サービス プロバイダ: Fastly、Cloudflare
アプリケーションまたはサービスへのアクセスを制御するために、WAF サービス プロバイダは、条件に基づいてトラフィックをフィルタするポリシーと呼ばれる一連のルールを使用します。条件には、受信リクエストの IP アドレス、IP 範囲、リージョン コード、リクエスト ヘッダーが含まれます。Google Cloud Armor はセキュリティ ポリシーを使用し、サードパーティの WAF サービス プロバイダは reCAPTCHA ファイアウォール ポリシー(ファイアウォール ポリシー)を使用します。
WAF 用 reCAPTCHA は、WAF サービス プロバイダと連携して次の処理を行います。
スムーズな評価を行います。
このやり取りでは、次のイベントが発生します。
- エンドユーザーは、WAF 用 reCAPTCHA で保護された HTML アクションをトリガーします。
- WAF 用 reCAPTCHA は、reCAPTCHA の評価と関連する属性を含む暗号化されたトークンを発行します。
- reCAPTCHA トークンがフォローアップ リクエストに添付されます。
- WAF サービス プロバイダがこのトークンを解読します。WAF サービス プロバイダは、トークン属性と構成されたセキュリティ ルールまたはファイアウォール ポリシールールに基づいて、受信リクエストを許可、ブロック、またはリダイレクトします。
次の図では、WAF サービス プロバイダが WAF 用 reCAPTCHA とやり取りして、スムーズな評価を行う方法を示します。
エンドユーザーに reCAPTCHA チャレンジページを提供します。
このやり取りでは、次のイベントが発生します。
- ユーザーがウェブサイトにアクセスします。
- WAF サービス プロバイダは、構成したセキュリティ ポリシー ルールまたはファイアウォール ポリシールール(いずれか該当する場合)に基づいてトラフィックをリダイレクトします。
- WAF 用 reCAPTCHA は、reCAPTCHA 評価に合格したユーザーのブラウザに除外 Cookie を添付します。
- WAF サービス プロバイダは、構成されたセキュリティ ポリシーまたはファイアウォール ポリシーに基づいて、有効な除外 Cookie を含むリクエストへのアクセスを許可します。
次の図は、WAF サービス プロバイダが WAF 用 reCAPTCHA とやり取りして、エンドユーザーに reCAPTCHA による確認を提供する方法を簡略化したグラフィックで紹介したものです。
WAF 用 reCAPTCHA 統合を使用するタイミング
この統合は、ウェブサイトまたはサービスにアクセスしようとする自動化された悪意あるアクティビティの検出、停止、または管理を行うための効果的な戦略をデプロイする必要がある場合に使用します。
利点
WAF 用 reCAPTCHA と WAF サービス プロバイダとの統合には、以下の利点があります。
- WAF 用の reCAPTCHA との統合の複雑さが軽減されます。reCAPTCHA の評価の取得や実施を行う目的で、保護されたアプリケーションやアプリケーション サーバーを変更する必要はありません。
- トラフィックが保護されたアプリケーションに到達する前に、ネットワークのエッジで bot のトラフィックを軽減します。
次のステップ
- WAF 用 reCAPTCHA によって提供される機能について学習する。