本文概要說明適用於 WAF 的 reCAPTCHA,以及如何與網路應用程式防火牆 (WAF) 服務供應商整合。
reCAPTCHA 提供外掛程式,可部署為 WAF 層的服務。透過網頁應用程式防火牆保護您的網站,以免受到垃圾內容和濫用行為的侵擾。這項服務採用進階風險分析技術,可區分正當要求和詐欺要求。
整合 reCAPTCHA 與網路應用程式防火牆
reCAPTCHA 提供外掛程式,負責在 WAF 層偵測機器人,偵測、停止或管理存取您網站或服務的自動化活動。
reCAPTCHA for WAF 可與下列網路應用程式防火牆服務供應商整合:
- Google Cloud內建的 WAF:Google Cloud Armor
- 第三方 WAF 服務供應商:Fastly Edge Compute 和 Cloudflare Workers
為控管應用程式或服務的存取權,WAF 服務供應商會使用一組稱為政策的規則,根據條件篩選流量。條件包括 IP 位址、IP 範圍、區域代碼或傳入要求的請求標頭。Google Cloud Armor 使用安全政策,第三方 WAF 服務供應商則使用 reCAPTCHA 防火牆政策 (防火牆政策)。
reCAPTCHA for WAF 會與網路應用程式防火牆服務供應商互動,以執行下列操作:
- 使用者觸發受 reCAPTCHA for WAF 保護的應用程式動作。
- reCAPTCHA JavaScript 用戶端會發出加密權杖,其中包含 reCAPTCHA 的評估結果和相關聯的屬性。
- 後續要求會附上 reCAPTCHA 權杖。
WAF 服務供應商會解讀這個權杖。根據權杖屬性和設定的安全性規則或防火牆政策規則,WAF 服務供應商會允許、封鎖或將傳入要求重新導向至中介挑戰頁面。
下圖以簡化的圖形表示法,說明 WAF 服務供應商如何與 reCAPTCHA 互動,讓 WAF 執行無摩擦評估:
reCAPTCHA for WAF 整合作業的使用時機
如果應用程式已使用 WAF,且您想將 reCAPTCHA 政策變更與前端和後端程式碼分離,請使用這項整合功能。
優點
整合 reCAPTCHA for WAF 可帶來下列優點:
- 由於整合是在 WAF 層進行,因此不需要修改後端伺服器程式碼。
- 您不必修改前端 JavaScript,因為 reCAPTCHA for WAF 整合功能可以動態插入 JavaScript 用戶端整合 (適用於工作階段權杖和驗證頁面金鑰),或完全不需要用戶端 (適用於 Express 金鑰)。
- 機器人流量會在網路邊緣獲得緩解,減少受保護後端的負載。
- Google Cloud Armor 安全性政策或 reCAPTCHA 防火牆政策規則可簡化受保護應用程式的存取規則。
後續步驟
- 瞭解 reCAPTCHA for WAF 提供的功能。