En este documento, se muestra cómo crear reglas de política de firewall de reCAPTCHA.
Antes de comenzar
Debes crear una política de firewall que especifique reglas para cada página que desees proteger en tu sitio web. Puedes crear políticas de firewall con una o más funciones de reCAPTCHA para WAF.
En tu política de firewall de reCAPTCHA, agrega reglas en el orden de prioridad previsto. La primera regla tiene el orden más alto. También puedes reordenar la prioridad con ReorderFirewallPoliciesRequest.
En el caso de una solicitud entrante, cuando una condición de política coincide con la ruta de acceso especificada, tu proveedor de servicios de WAF implementa la acción definida y no se evalúan las reglas posteriores.
- Según las funciones que elegiste, haz lo siguiente:
- Identifica la ruta que deseas proteger.
- Identifica las condiciones para permitir, redireccionar o bloquear el acceso.
- Prioriza las reglas.
- Comprende los componentes de las políticas de firewall y sus atributos.
-
In the Google Cloud console, activate Cloud Shell.
At the bottom of the Google Cloud console, a Cloud Shell session starts and displays a command-line prompt. Cloud Shell is a shell environment with the Google Cloud CLI already installed and with values already set for your current project. It can take a few seconds for the session to initialize.
- Para anular gcloud CLI y acceder a la versión preliminar pública de la API de reCAPTCHA, ejecuta el siguiente comando:
gcloud config set api_endpoint_overrides/recaptchaenterprise https://public-preview-recaptchaenterprise.googleapis.com/ - Para crear políticas de firewall de reCAPTCHA, usa el comando gcloud recaptcha firewall-policies create:
En tu política de firewall de reCAPTCHA, agrega reglas en el orden de prioridad deseado. Primero debes agregar una regla con la prioridad más alta. En el caso de una solicitud entrante, cuando una condición de política coincide con la ruta especificada, tu proveedor de servicios de WAF implementa la acción definida y no se evalúan las reglas posteriores. La regla predeterminada es permitir el acceso.
gcloud recaptcha firewall-policies create \ --actions=ACTION \ --condition=CONDITION \ --description=DESCRIPTION \ --path=PATHIngresa los siguientes valores:
- ACTION: Son las acciones que debe realizar tu proveedor de servicios de WAF para la solicitud entrante. Puede contener como máximo una acción terminal, que es una acción que fuerza una respuesta.
Especifica una de las siguientes acciones:
allow: Permite el acceso a la página solicitada. Esta es una acción terminal.block: Deniega el acceso a la página solicitada. Esta es una acción terminal.redirect: Redirecciona la solicitud entrante del usuario a la página de desafío de reCAPTCHA. Esta es una acción terminal.substitute: Publica una página diferente a la solicitada para una solicitud de usuario fraudulenta. Esta es una acción terminal.set_header: Establece un encabezado personalizado y permite que la solicitud entrante del usuario continúe hacia el backend. Luego, el backend puede activar una protección personalizada. Esta es una acción no terminal.
- CONDITION: Es una expresión condicional de CEL (Common Expression Language) que especifica si la política de firewall de reCAPTCHA se aplica a una solicitud entrante del usuario. Si esta condición se evalúa como verdadera y la ruta de acceso solicitada coincide con el patrón de ruta de acceso, el proveedor de servicios del WAF ejecuta las acciones asociadas. Se verifica que la cadena de condición tenga la sintaxis de CEL correcta en el momento de la creación. Para obtener más información sobre la definición del lenguaje, consulta la definición del lenguaje de CEL.
- DESCRIPTION: Es una descripción de lo que la política de firewall de reCAPTCHA pretende lograr. La descripción debe tener un máximo de 256 caracteres UTF-8.
- PATH: Es la ruta para la que se aplica la política de firewall de reCAPTCHA. Se debe especificar como un patrón de glob. Para obtener más información sobre glob, consulta la página del manual.
Después de ejecutar el comando correctamente, se mostrará un resultado similar al siguiente:
Created [100].En el siguiente ejemplo, se crea una política de firewall de reCAPTCHA para bloquear el tráfico que se dirige a
/example/page.htmlcuando la puntuación es inferior a 0.1.gcloud recaptcha firewall-policies create \ --description="example policy" \ --path="/example/page.html" \ --condition="recaptcha.score < 0.1" \ --actions="block" - ACTION: Son las acciones que debe realizar tu proveedor de servicios de WAF para la solicitud entrante. Puede contener como máximo una acción terminal, que es una acción que fuerza una respuesta.
Especifica una de las siguientes acciones: