与 WAF 服务提供商集成概览

本文档简要介绍了 reCAPTCHA for WAF 及其与 Web 应用防火墙 (WAF) 服务提供商的集成。

reCAPTCHA 提供了一个以服务形式部署在 WAF 层的插件。可让 WAF 帮助您保护网站免受垃圾内容和滥用行为的侵扰。它使用先进的风险分析技术来区分合法请求和欺诈性请求。

reCAPTCHA for WAF 集成

reCAPTCHA 提供了一个插件，该插件负责在 WAF 层检测聊天机器人，以检测、停止或管理访问您的网站或服务的自动化活动。

reCAPTCHA for WAF 可与以下 WAF 服务提供商集成：

• Google Cloud的内置 WAF：Google Cloud Armor
• 第三方 WAF 服务提供商：Fastly Edge Compute 和 Cloudflare Workers

为了控制对应用或服务的访问权限，WAF 服务提供商使用一组称为政策的规则，这些规则会根据条件过滤流量。条件包括传入请求的 IP 地址、IP 范围、区域代码或请求标头。Cloud Armor 使用安全政策，而第三方 WAF 服务提供商使用 reCAPTCHA 防火墙政策（防火墙政策）。

reCAPTCHA for WAF 与 WAF 服务提供商互动，以执行以下操作：

1. 最终用户触发受 reCAPTCHA for WAF 保护的应用操作。
2. reCAPTCHA JavaScript 客户端会发出包含 reCAPTCHA 评估和关联特性的加密令牌。
3. reCAPTCHA 令牌已附加到后续请求。

4. WAF 服务提供商会对该令牌进行解密。WAF 服务提供商会根据令牌特性和配置的安全规则或防火墙政策规则，允许、阻止或将传入的请求重定向到插页式验证页面。

   下图简略地说明了 WAF 服务提供商如何与 reCAPTCHA for WAF 交互以执行流畅的评估：

   

何时使用 reCAPTCHA for WAF 集成

如果您的应用已位于 WAF 后面，并且您希望将 reCAPTCHA 政策更改与前端和后端代码分离，请使用此集成。

优势

reCAPTCHA for WAF 集成具有以下优势：

• 由于集成发生在 WAF 层，因此无需修改后端服务器代码。
• 无需修改前端 JavaScript，因为 reCAPTCHA for WAF 集成可以动态注入 JavaScript 客户端集成（适用于会话令牌和验证页面密钥），或者根本不需要客户端（适用于极速密钥）。
• 在网络边缘缓解机器人流量，从而减轻受保护后端的负载。
• Google Cloud Armor 安全政策或 reCAPTCHA 防火墙政策规则可简化受保护应用的访问规则。

后续步骤

• 了解 reCAPTCHA for WAF 提供的功能。