Panoramica dell'integrazione con i fornitori di servizi WAF

Questo documento fornisce una panoramica di reCAPTCHA per WAF e della sua integrazione con i fornitori di servizi di web application firewall (WAF).

reCAPTCHA per WAF è una funzionalità di cui viene eseguito il deployment come servizio a livello WAF. Consente ai WAF di aiutarti a proteggere il tuo sito da spam e attività illecite. Utilizza tecniche avanzate di analisi del rischio per distinguere tra richieste legittime e fraudolente.

Integrazione di reCAPTCHA con WAF

reCAPTCHA per WAF si integra con i fornitori di servizi WAF per fornire il rilevamento dei bot a livello WAF al fine di rilevare, interrompere o gestire le attività automatiche che accedono ai tuoi siti web o servizi.

reCAPTCHA per WAF si integra con i seguenti provider di servizi WAF:

Per controllare l'accesso alle applicazioni o ai servizi, i fornitori di servizi WAF utilizzano un insieme di regole chiamate criteri che filtrano il traffico in base a determinate condizioni. Le condizioni includono indirizzo IP, intervallo IP, codice regione o intestazioni delle richieste di una richiesta in entrata. Google Cloud Armor utilizza i criteri di sicurezza mentre i fornitori di servizi WAF di terze parti utilizzano i criteri del firewall reCAPTCHA (criteri del firewall).

reCAPTCHA per WAF interagisce con i fornitori di servizi WAF per:

  • Applicare una valutazione senza problemi.

    In questa interazione si verificano i seguenti eventi:

    1. L'utente finale attiva un'azione dell'applicazione protetta da reCAPTCHA per il WAF.
    2. reCAPTCHA per WAF emette un token criptato che contiene la valutazione di reCAPTCHA e gli attributi associati.
    3. Il token reCAPTCHA viene allegato alle richieste di follow-up.
    4. Il fornitore di servizi WAF decifra questo token. In base agli attributi del token e alle regole di sicurezza o ai criteri del firewall configurati, il fornitore di servizi WAF consente, blocca o reindirizza le richieste in entrata.

    Il seguente diagramma è una rappresentazione grafica semplificata di come il fornitore di servizi WAF interagisce con reCAPTCHA per WAF per applicare una valutazione senza attriti:

  • Mostra le pagine di verifica reCAPTCHA agli utenti finali.

    In questa interazione si verificano i seguenti eventi:

    1. Un utente accede al tuo sito web.
    2. Il fornitore di servizi WAF reindirizza il traffico in base alle regole dei criteri di sicurezza o alle regole dei criteri del firewall configurati, a seconda dei casi.
    3. reCAPTCHA per WAF allega un cookie di esenzione al browser dell'utente che supera la test reCAPTCHA.
    4. In base ai criteri di sicurezza o ai criteri del firewall configurati, il fornitore di servizi WAF consente l'accesso alle richieste con cookie di esenzione validi.

    Il seguente diagramma è una rappresentazione grafica semplificata di come i fornitori di servizi WAF interagiscono con reCAPTCHA per WAF per mostrare le sfide reCAPTCHA agli utenti finali:

Quando utilizzare reCAPTCHA per l'integrazione con WAF

Utilizza questa integrazione quando devi implementare strategie efficaci che rilevano, bloccano o gestiscono attività dannose automatiche che tentano di accedere ai tuoi siti web o servizi.

Vantaggi

L'integrazione di reCAPTCHA per WAF con i fornitori di servizi WAF offre i seguenti vantaggi:

  • Riduce la complessità dell'integrazione con reCAPTCHA per WAF. Non è necessario modificare le applicazioni o i server delle applicazioni protette per recuperare o applicare le valutazioni di reCAPTCHA.
  • Mitiga il traffico di bot all'edge della rete, prima che il traffico raggiunga l'applicazione protetta.

Passaggi successivi