本文档简要介绍了 reCAPTCHA for WAF 及其与 Web 应用防火墙 (WAF) 服务提供商的集成。
reCAPTCHA 提供了一个以服务形式部署在 WAF 层的插件。可让 WAF 帮助您保护网站免受垃圾内容和滥用行为的侵扰。它使用先进的风险分析技术来区分合法请求和欺诈性请求。
reCAPTCHA for WAF 集成
reCAPTCHA 提供了一个插件,该插件负责在 WAF 层检测聊天机器人,以检测、停止或管理访问您的网站或服务的自动化活动。
reCAPTCHA for WAF 可与以下 WAF 服务提供商集成:
- Google Cloud的内置 WAF:Google Cloud Armor
- 第三方 WAF 服务提供商:Fastly Edge Compute 和 Cloudflare Workers
为了控制对应用或服务的访问权限,WAF 服务提供商使用一组称为政策的规则,这些规则会根据条件过滤流量。条件包括传入请求的 IP 地址、IP 范围、区域代码或请求标头。Cloud Armor 使用安全政策,而第三方 WAF 服务提供商使用 reCAPTCHA 防火墙政策(防火墙政策)。
reCAPTCHA for WAF 与 WAF 服务提供商互动,以执行以下操作:
- 最终用户触发受 reCAPTCHA for WAF 保护的应用操作。
- reCAPTCHA JavaScript 客户端会发出包含 reCAPTCHA 评估和关联特性的加密令牌。
- reCAPTCHA 令牌已附加到后续请求。
WAF 服务提供商会对该令牌进行解密。WAF 服务提供商会根据令牌特性和配置的安全规则或防火墙政策规则,允许、阻止或将传入的请求重定向到插页式验证页面。
下图简略地说明了 WAF 服务提供商如何与 reCAPTCHA for WAF 交互以执行流畅的评估:
何时使用 reCAPTCHA for WAF 集成
如果您的应用已位于 WAF 后面,并且您希望将 reCAPTCHA 政策更改与前端和后端代码分离,请使用此集成。
优势
reCAPTCHA for WAF 集成具有以下优势:
- 由于集成发生在 WAF 层,因此无需修改后端服务器代码。
- 无需修改前端 JavaScript,因为 reCAPTCHA for WAF 集成可以动态注入 JavaScript 客户端集成(适用于会话令牌和验证页面密钥),或者根本不需要客户端(适用于极速密钥)。
- 在网络边缘缓解机器人流量,从而减轻受保护后端的负载。
- Google Cloud Armor 安全政策或 reCAPTCHA 防火墙政策规则可简化受保护应用的访问规则。
后续步骤
- 了解 reCAPTCHA for WAF 提供的功能。