Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Dokumen ini memberikan ringkasan reCAPTCHA untuk WAF dan integrasinya dengan penyedia layanan firewall aplikasi web (WAF).
reCAPTCHA menyediakan plugin yang di-deploy sebagai layanan di
lapisan WAF. Hal ini memungkinkan WAF membantu Anda melindungi situs dari spam dan penyalahgunaan. Fitur ini menggunakan teknik analisis risiko tingkat lanjut untuk membedakan permintaan yang sah dan permintaan penipuan.
Integrasi reCAPTCHA untuk WAF
reCAPTCHA menyediakan plugin yang bertanggung jawab untuk
deteksi bot di lapisan WAF untuk mendeteksi, menghentikan, atau mengelola
aktivitas otomatis yang mengakses situs atau layanan Anda.
reCAPTCHA untuk WAF terintegrasi dengan penyedia layanan WAF berikut:
Untuk mengontrol akses ke aplikasi atau layanan, penyedia layanan WAF menggunakan serangkaian aturan yang disebut kebijakan yang memfilter traffic berdasarkan kondisi. Kondisi
mencakup alamat IP, rentang IP, kode wilayah, atau header permintaan dari permintaan
masuk. Cloud Armor menggunakan kebijakan keamanan
dan penyedia layanan WAF pihak ketiga menggunakan
kebijakan firewall reCAPTCHA
(kebijakan firewall).
reCAPTCHA untuk WAF berinteraksi dengan penyedia layanan WAF untuk melakukan hal berikut:
Pengguna akhir memicu tindakan aplikasi yang dilindungi oleh
reCAPTCHA untuk WAF.
Klien JavaScript reCAPTCHA mengeluarkan token terenkripsi yang berisi
penilaian reCAPTCHA dan atribut terkait.
Token reCAPTCHA dilampirkan ke permintaan tindak lanjut.
Penyedia layanan WAF menguraikan token ini. Berdasarkan atribut token dan aturan keamanan yang dikonfigurasi atau aturan kebijakan firewall, penyedia layanan WAF mengizinkan, memblokir, atau mengalihkan permintaan masuk ke halaman tantangan interstitial.
Diagram berikut adalah representasi grafis sederhana tentang cara penyedia layanan WAF berinteraksi dengan reCAPTCHA agar WAF dapat menerapkan penilaian tanpa hambatan:
Kapan harus menggunakan reCAPTCHA untuk integrasi WAF
Gunakan integrasi ini jika aplikasi Anda sudah berada di belakang WAF dan Anda ingin memisahkan perubahan kebijakan reCAPTCHA dari kode frontend dan backend.
Manfaat
Integrasi reCAPTCHA untuk WAF memberikan manfaat berikut:
Kode server backend tidak perlu diubah karena integrasi terjadi di lapisan WAF.
JavaScript frontend tidak perlu diubah karena integrasi reCAPTCHA untuk WAF dapat secara dinamis menyuntikkan integrasi klien JavaScript (untuk kunci token sesi dan halaman tantangan) atau tidak memerlukan klien sama sekali (untuk kunci ekspres).
Traffic bot dimitigasi di edge jaringan Anda, sehingga mengurangi beban pada backend yang dilindungi.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-09-04 UTC."],[],[],null,["# Integration with WAF service providers overview\n\nThis document provides an overview of reCAPTCHA for WAF and its\nintegration with web application firewall (WAF) service providers.\n\nreCAPTCHA provides a plugin that is deployed as a service at\nthe WAF layer. It enables WAFs to help you protect your\nsite from spam and abuse. It uses advanced risk analysis techniques to\ndistinguish between legitimate and fraudulent requests.\n\nreCAPTCHA for WAF integration\n-----------------------------\n\nreCAPTCHA provides a plugin that is responsible for\nbot detection at the WAF layer to detect, stop, or manage automated\nactivity accessing your websites or services.\n\nreCAPTCHA for WAF integrates with the following WAF service\nproviders:\n\n- Google Cloud's built in WAF: [Google Cloud Armor](/armor/docs/cloud-armor-overview)\n- Third-party WAF service providers: [Fastly Edge Compute](https://www.fastly.com/products/edge-compute) and [Cloudflare Workers](https://developers.cloudflare.com/workers/)\n\nTo control access to the applications or services, WAF service providers use a\nset of rules called policies that filter traffic based on conditions. Conditions\ninclude IP address, IP range, region code, or request headers of an incoming\nrequest. Cloud Armor uses [security policies](/armor/docs/security-policy-overview)\nand third-party WAF service providers use\n[reCAPTCHA firewall policies](/recaptcha/docs/firewall-policies-overview)\n(firewall policies).\n\nreCAPTCHA for WAF interacts with WAF service providers\nto do the following:\n\n1. The end user triggers an application action protected by reCAPTCHA for WAF.\n2. The reCAPTCHA JavaScript client issues an encrypted token that contains the reCAPTCHA's assessment and the associated attributes.\n3. The reCAPTCHA token is attached to the follow-up requests.\n4. The WAF service provider deciphers this token. Based on the token\n attributes and configured security rules or firewall policy rules, the WAF\n service provider allows, blocks, or redirects the incoming requests to\n an interstitial challenge page.\n\n The following diagram is a simplified graphical representation of how\n the WAF service provider interacts with reCAPTCHA for WAF to\n enforce frictionless assessment:\n\n\nWhen to use reCAPTCHA for WAF integration\n-----------------------------------------\n\nUse this integration when your application is already behind a WAF and you want\nto decouple reCAPTCHA policy changes from frontend and backend code.\n\nBenefits\n--------\n\nThe reCAPTCHA for WAF integration\nprovides the following benefits:\n\n- The backend server code does not need to be modified as the integration occurs at the WAF layer.\n- Frontend JavaScript does not need to be modified as reCAPTCHA for WAF integrations can dynamically inject a JavaScript client integration (for session-token and challenge-page keys) or no client at all is needed (for express keys).\n- Bot traffic is mitigated at the edge of your network, reducing load on your protected backend.\n- [Google Cloud Armor security policies](/armor/docs/security-policy-overview) or [reCAPTCHA firewall policy rules](/recaptcha/docs/firewall-policy-overview) simplify access rules to your protected application.\n\nWhat's next\n-----------\n\n- Learn about the [features](/recaptcha/docs/waf-features) offered by reCAPTCHA for WAF."]]
