Dokumen ini memberikan ringkasan reCAPTCHA untuk WAF dan integrasinya dengan penyedia layanan firewall aplikasi web (WAF).
reCAPTCHA menyediakan plugin yang di-deploy sebagai layanan di lapisan WAF. Hal ini memungkinkan WAF membantu Anda melindungi situs dari spam dan penyalahgunaan. Fitur ini menggunakan teknik analisis risiko tingkat lanjut untuk membedakan permintaan yang sah dan permintaan penipuan.
Integrasi reCAPTCHA untuk WAF
reCAPTCHA menyediakan plugin yang bertanggung jawab untuk deteksi bot di lapisan WAF untuk mendeteksi, menghentikan, atau mengelola aktivitas otomatis yang mengakses situs atau layanan Anda.
reCAPTCHA untuk WAF terintegrasi dengan penyedia layanan WAF berikut:
- WAF bawaanGoogle Cloud: Google Cloud Armor
- Penyedia layanan WAF pihak ketiga: Fastly Edge Compute dan Cloudflare Workers
Untuk mengontrol akses ke aplikasi atau layanan, penyedia layanan WAF menggunakan serangkaian aturan yang disebut kebijakan yang memfilter traffic berdasarkan kondisi. Kondisi mencakup alamat IP, rentang IP, kode wilayah, atau header permintaan dari permintaan masuk. Google Cloud Armor menggunakan kebijakan keamanan dan penyedia layanan WAF pihak ketiga menggunakan kebijakan firewall reCAPTCHA (kebijakan firewall).
reCAPTCHA untuk WAF berinteraksi dengan penyedia layanan WAF untuk melakukan hal berikut:
- Pengguna akhir memicu tindakan aplikasi yang dilindungi oleh reCAPTCHA untuk WAF.
- Klien JavaScript reCAPTCHA mengeluarkan token terenkripsi yang berisi penilaian reCAPTCHA dan atribut terkait.
- Token reCAPTCHA dilampirkan ke permintaan tindak lanjut.
Penyedia layanan WAF menguraikan token ini. Berdasarkan atribut token dan aturan keamanan yang dikonfigurasi atau aturan kebijakan firewall, penyedia layanan WAF mengizinkan, memblokir, atau mengalihkan permintaan masuk ke halaman tantangan interstitial.
Diagram berikut adalah representasi grafis sederhana tentang cara penyedia layanan WAF berinteraksi dengan reCAPTCHA agar WAF dapat menerapkan penilaian tanpa hambatan:
Kapan harus menggunakan reCAPTCHA untuk integrasi WAF
Gunakan integrasi ini jika aplikasi Anda sudah berada di belakang WAF dan Anda ingin memisahkan perubahan kebijakan reCAPTCHA dari kode frontend dan backend.
Manfaat
Integrasi reCAPTCHA untuk WAF memberikan manfaat berikut:
- Kode server backend tidak perlu dimodifikasi karena integrasi terjadi di lapisan WAF.
- JavaScript frontend tidak perlu diubah karena integrasi reCAPTCHA untuk WAF dapat secara dinamis menyuntikkan integrasi klien JavaScript (untuk kunci token sesi dan halaman tantangan) atau tidak memerlukan klien sama sekali (untuk kunci ekspres).
- Traffic bot dimitigasi di edge jaringan Anda, sehingga mengurangi beban pada backend yang dilindungi.
- Kebijakan keamanan Google Cloud Armor atau aturan kebijakan firewall reCAPTCHA menyederhanakan aturan akses ke aplikasi yang dilindungi.
Langkah berikutnya
- Pelajari fitur yang ditawarkan oleh reCAPTCHA untuk WAF.