本文档简要介绍了 reCAPTCHA for WAF 及其与 Web 应用防火墙 (WAF) 服务提供商的集成。
reCAPTCHA for WAF 是一项在 WAF 层以服务形式部署的功能。它可让 WAF 帮助您保护网站免受垃圾内容和滥用行为的侵扰。该服务使用先进的风险分析技术来区分合法请求和欺诈性请求。
reCAPTCHA for WAF 集成
reCAPTCHA for WAF 与 WAF 服务提供商集成,在 WAF 层提供聊天机器人检测功能,用于检测、停止或管理访问您的网站或服务的自动化活动。
reCAPTCHA for WAF 可与以下 WAF 服务提供商集成:
- Google Cloud 的内置 WAF:Google Cloud Armor
- 第三方 WAF 服务提供商:Fastly 和 Cloudflare
为了控制对应用或服务的访问权限,WAF 服务提供商使用一组称为“政策”的规则,这些规则会根据条件过滤流量。条件包括传入请求的 IP 地址、IP 范围、区域代码或请求标头。Google Cloud Armor 使用安全政策,第三方 WAF 服务提供商使用 reCAPTCHA 防火墙政策(防火墙政策)。
reCAPTCHA for WAF 会与 WAF 服务提供商交互,以执行以下操作:
强制执行流畅评估。
在此交互中,会发生以下事件:
- 最终用户触发受 reCAPTCHA for WAF 保护的应用操作。
- reCAPTCHA for WAF 会发出包含 reCAPTCHA 评估和关联特性的加密令牌。
- reCAPTCHA 令牌已附加到后续请求。
- WAF 服务提供商会将此令牌解密。WAF 服务提供商会根据令牌属性以及配置的安全规则或防火墙政策规则,允许、阻止或重定向传入请求。
下图简略地说明了 WAF 服务提供商如何与 reCAPTCHA for WAF 交互以执行流畅的评估:
向最终用户提供 reCAPTCHA 验证页面。
在此交互中,会发生以下事件:
- 用户访问您的网站。
- WAF 服务提供商会根据您配置的安全政策规则或防火墙政策规则(以适用者为准)重定向流量。
- reCAPTCHA for WAF 会将豁免 Cookie 附加到通过 reCAPTCHA 评估的用户的浏览器。
- WAF 服务提供商会根据配置的安全政策或防火墙政策,允许对包含有效豁免 Cookie 的请求进行访问。
下图简略地说明了 WAF 服务提供商如何与 WAF 中的 reCAPTCHA 交互以向最终用户提供 reCAPTCHA 验证:
何时使用 reCAPTCHA for WAF 集成
如果您需要部署有效策略来检测、停止或管理尝试访问您的网站或服务的自动化恶意活动,请使用此集成。
优势
reCAPTCHA for WAF 与 WAF 服务提供商的集成具有以下优势:
- 降低与 reCAPTCHA for WAF 进行集成的复杂性。您无需修改受保护的应用或应用服务器即可提取或强制执行 reCAPTCHA 评估。
- 在流量到达受保护的应用之前,缓解您网络边缘的机器人流量。
后续步骤
- 了解 reCAPTCHA for WAF 提供的功能。