Visão geral da integração com provedores de serviços do WAF
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Este documento oferece uma visão geral do reCAPTCHA para WAF e da integração dele com provedores de serviços de firewall de aplicativos da Web (WAF, na sigla em inglês).
O reCAPTCHA oferece um plug-in implantado como um serviço na
camada do WAF. Ele permite que os WAFs ajudem você a proteger seu
site contra spam e abuso. Ele usa técnicas avançadas de análise de risco para distinguir entre solicitações legítimas e fraudulentas.
Integração do reCAPTCHA para WAF
O reCAPTCHA oferece um plug-in responsável pela
detecção de bots na camada do WAF para detectar, interromper ou gerenciar atividades
automatizadas de acesso a sites ou serviços.
O reCAPTCHA para WAF se integra aos seguintes provedores de serviços
de WAF:
Para controlar o acesso aos aplicativos ou serviços, os provedores de serviços de WAF usam um conjunto de regras chamadas políticas que filtram o tráfego com base em condições. As condições incluem endereço IP, intervalo de IP, código da região ou cabeçalhos de uma solicitação recebida. O Cloud Armor usa políticas de segurança
e os provedores de serviços WAF terceirizados usam
políticas de firewall do reCAPTCHA
(políticas de firewall).
O reCAPTCHA para WAF interage com provedores de serviços de WAF
para fazer o seguinte:
O usuário final aciona uma ação de aplicativo protegida pelo
reCAPTCHA para WAF.
O cliente JavaScript do reCAPTCHA emite um token criptografado que contém
a avaliação do reCAPTCHA e os atributos associados.
O token reCAPTCHA é anexado às solicitações de acompanhamento.
O provedor de serviços de WAF decifra esse token. Com base nos atributos do token e nas regras de segurança ou de política de firewall configuradas, o provedor de serviços do WAF permite, bloqueia ou redireciona as solicitações recebidas para uma página de desafio intersticial.
O diagrama a seguir é uma representação gráfica simplificada de como
o provedor de serviços de WAF interage com o reCAPTCHA para WAF para
aplicar avaliações sem atrito:
Quando usar o reCAPTCHA para integração com WAF
Use essa integração quando o aplicativo já estiver atrás de um WAF e você quiser
desvincular as mudanças na política do reCAPTCHA do código de front-end e back-end.
Vantagens
A integração do reCAPTCHA para WAF
oferece
os seguintes benefícios:
O código do servidor de back-end não precisa ser modificado, já que a integração ocorre na camada do WAF.
Não é necessário modificar o JavaScript do front-end, já que as integrações do reCAPTCHA para WAF podem injetar dinamicamente uma integração de cliente JavaScript (para chaves de token de sessão e página de desafio) ou não é necessário nenhum cliente (para chaves expressas).
O tráfego de bots é reduzido na borda da sua rede, diminuindo a carga no back-end protegido.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Integration with WAF service providers overview\n\nThis document provides an overview of reCAPTCHA for WAF and its\nintegration with web application firewall (WAF) service providers.\n\nreCAPTCHA provides a plugin that is deployed as a service at\nthe WAF layer. It enables WAFs to help you protect your\nsite from spam and abuse. It uses advanced risk analysis techniques to\ndistinguish between legitimate and fraudulent requests.\n\nreCAPTCHA for WAF integration\n-----------------------------\n\nreCAPTCHA provides a plugin that is responsible for\nbot detection at the WAF layer to detect, stop, or manage automated\nactivity accessing your websites or services.\n\nreCAPTCHA for WAF integrates with the following WAF service\nproviders:\n\n- Google Cloud's built in WAF: [Google Cloud Armor](/armor/docs/cloud-armor-overview)\n- Third-party WAF service providers: [Fastly Edge Compute](https://www.fastly.com/products/edge-compute) and [Cloudflare Workers](https://developers.cloudflare.com/workers/)\n\nTo control access to the applications or services, WAF service providers use a\nset of rules called policies that filter traffic based on conditions. Conditions\ninclude IP address, IP range, region code, or request headers of an incoming\nrequest. Cloud Armor uses [security policies](/armor/docs/security-policy-overview)\nand third-party WAF service providers use\n[reCAPTCHA firewall policies](/recaptcha/docs/firewall-policies-overview)\n(firewall policies).\n\nreCAPTCHA for WAF interacts with WAF service providers\nto do the following:\n\n1. The end user triggers an application action protected by reCAPTCHA for WAF.\n2. The reCAPTCHA JavaScript client issues an encrypted token that contains the reCAPTCHA's assessment and the associated attributes.\n3. The reCAPTCHA token is attached to the follow-up requests.\n4. The WAF service provider deciphers this token. Based on the token\n attributes and configured security rules or firewall policy rules, the WAF\n service provider allows, blocks, or redirects the incoming requests to\n an interstitial challenge page.\n\n The following diagram is a simplified graphical representation of how\n the WAF service provider interacts with reCAPTCHA for WAF to\n enforce frictionless assessment:\n\n\nWhen to use reCAPTCHA for WAF integration\n-----------------------------------------\n\nUse this integration when your application is already behind a WAF and you want\nto decouple reCAPTCHA policy changes from frontend and backend code.\n\nBenefits\n--------\n\nThe reCAPTCHA for WAF integration\nprovides the following benefits:\n\n- The backend server code does not need to be modified as the integration occurs at the WAF layer.\n- Frontend JavaScript does not need to be modified as reCAPTCHA for WAF integrations can dynamically inject a JavaScript client integration (for session-token and challenge-page keys) or no client at all is needed (for express keys).\n- Bot traffic is mitigated at the edge of your network, reducing load on your protected backend.\n- [Google Cloud Armor security policies](/armor/docs/security-policy-overview) or [reCAPTCHA firewall policy rules](/recaptcha/docs/firewall-policy-overview) simplify access rules to your protected application.\n\nWhat's next\n-----------\n\n- Learn about the [features](/recaptcha/docs/waf-features) offered by reCAPTCHA for WAF."]]
