reCAPTCHA is a part of Google Cloud Fraud Defense. For more information, see Google Cloud Fraud Defense.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית על שילוב עם ספקי שירותי WAF

במסמך הזה מפורטת סקירה כללית על reCAPTCHA ל-WAF ועל השילוב שלו עם ספקי שירותי חומת אש לאפליקציות אינטרנט (WAF).

שירות reCAPTCHA מספק פלאגין שמוטמע כשירות בשכבת WAF. היא מאפשרת ל-WAF לעזור לכם להגן על האתר מפני ספאם וניצול לרעה. הוא משתמש בטכניקות מתקדמות לניתוח סיכונים כדי להבחין בין בקשות לגיטימיות לבין בקשות שמקורן בתרמית.

שילוב של reCAPTCHA עם WAF

שירות reCAPTCHA מספק פלאגין שאחראי לזיהוי בוטים בשכבת WAF, כדי לזהות, לעצור או לנהל פעילות אוטומטית של גישה לאתרים או לשירותים שלכם.

‫reCAPTCHA for WAF משתלב עם ספקי שירותי WAF הבאים:

חומת האש לאפליקציות האינטרנט (WAF) המובנית שלGoogle Cloud: ‏ Google Cloud Armor
ספקי שירותי WAF של צד שלישי: Fastly Edge Compute ו-Cloudflare Workers

כדי לשלוט בגישה לאפליקציות או לשירותים, ספקי שירותי WAF משתמשים בסדרה של כללים שנקראים מדיניות, שמסננים את התנועה על סמך תנאים. התנאים כוללים כתובת IP, טווח IP, קוד אזור או כותרות בקשה של בקשה נכנסת. ‫Cloud Armor משתמש בכללי מדיניות אבטחה.

‫reCAPTCHA for WAF פועל בשיתוף עם ספקי שירותי WAF כדי לבצע את הפעולות הבאות:

משתמש הקצה מפעיל פעולה באפליקציה שמוגנת על ידי reCAPTCHA for WAF.
לקוח ה-JavaScript של reCAPTCHA מנפיק אסימון מוצפן שמכיל את הבדיקה של reCAPTCHA ואת המאפיינים המשויכים.
טוקן reCAPTCHA מצורף לבקשות ההמשך.
ספק שירות ה-WAF מפענח את הטוקן הזה. על סמך מאפייני האסימון וכללי האבטחה שהוגדרו, ספק שירותי ה-WAF מאפשר, חוסם או מפנה את הבקשות הנכנסות לדף אתגר ביניים.

התרשים הבא הוא ייצוג גרפי של האינטראקציה בין ספק שירותי ה-WAF לבין reCAPTCHA, כדי ש-WAF יבצע בדיקה חלקה:

מתי כדאי להשתמש ב-reCAPTCHA לשילוב עם WAF

כדאי להשתמש בשילוב הזה אם האפליקציה כבר נמצאת מאחורי WAF ואתם רוצים להפריד בין שינויים במדיניות reCAPTCHA לבין קוד frontend ו-backend.

יתרונות

השילוב של reCAPTCHA עם WAF מספק את היתרונות הבאים:

אין צורך לשנות את קוד השרת של העורף, כי השילוב מתבצע בשכבת ה-WAF.
אין צורך לשנות את ה-JavaScript של קצה קדמי, כי reCAPTCHA לשילובי WAF יכול להחדיר באופן דינמי שילוב של לקוח JavaScript (למפתחות של טוקן לסשן ודף אתגר) או שלא נדרש לקוח בכלל (למפתחות מהירים).
תנועת הבוטים מופחתת בקצה הרשת, וכך העומס על העורף המוגן קטן יותר.
כללי מדיניות האבטחה של Google Cloud Armor מייעלים את כללי הגישה לאפליקציה המוגנת.

המאמרים הבאים

מידע נוסף על התכונות ש-reCAPTCHA for WAF מציע

סקירה כללית על שילוב עם ספקי שירותי WAF קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

שילוב של reCAPTCHA עם WAF

מתי כדאי להשתמש ב-reCAPTCHA לשילוב עם WAF

יתרונות

המאמרים הבאים

סקירה כללית על שילוב עם ספקי שירותי WAF