Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Das CAPTCHA von Web Application Firewall für Azure Front Door befindet sich derzeit in der VORSCHAU. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Die Azure Web Application Firewall (WAF) bietet ein CAPTCHA-Feature, das darauf ausgelegt ist, menschliche Benutzer von automatisierten Bots zu unterscheiden. Diese interaktive Herausforderung verlangt von verdächtigem Datenverkehr, einen CAPTCHA-Test abzuschließen, um böswillige automatisierte Anfragen zu blockieren, während legitime Benutzer weiterhin ungehindert fortfahren können. Daher schützt WAF Anwendungen vor botgesteuerten Angriffen, einschließlich Brute-Force-Versuchen und Kontoübernahmerisiken.
CAPTCHA auf Azure WAF ist nützlich bei Anmelde- und Anmeldeabläufen, bei denen die menschliche Authentifizierung entscheidend ist, um vertrauliche Benutzerdaten zu schützen. Es dient als starke Verteidigung gegen verschiedene automatisierte Bedrohungen, verhindert, dass Bots auf kritische Websiteelemente wie Anmeldeseiten und Formulare zugreifen und Spam reduzieren, indem sichergestellt wird, dass nur echte Benutzer Kommentare übermitteln, Konten registrieren oder Transaktionen abschließen können.
Durch die Integration von CAPTCHA in Azure WAF wird nicht nur die Sicherheit verbessert, sondern auch die Reibung für legitime Benutzer minimiert. Dieses Gleichgewicht stärkt den allgemeinen Schutz von Webanwendungen vor komplexen automatisierten Bedrohungen.
Funktionsweise
Wenn die CAPTCHA-Herausforderung in Azure WAF aktiv ist und eine HTTP(s)-Anforderung eines beliebigen Clients einer bestimmten Regel entspricht, wird eine interaktive Microsoft CAPTCHA-Seite angezeigt. Diese Herausforderung erfordert eine Benutzerbeteiligung, um zu überprüfen, ob sie menschlich sind, bevor ihre Anforderung von Azure WAF überprüft wird. Nach erfolgreichem Abschluss erkennt WAF die Anforderung als Ursprung eines legitimen Benutzers und fährt mit der Standardregelverarbeitung fort. Anforderungen, die die Abfrage nicht abschließen, werden blockiert, wodurch automatisierte Bots am Zugriff auf geschützte Ressourcen gehindert werden.
Ablaufdatum
Die WAF-Richtlinieneinstellungen definieren die Gültigkeitsdauer des CAPTCHA-Abfragecookies in Minuten und bestimmen, wie lange ein Benutzer überprüft bleibt, bevor eine neue Herausforderung gestellt wird. Sobald die Lebensdauer abgelaufen ist, muss der Benutzer die CAPTCHA-Abfrage erneut ausführen, um seine Identität zu überprüfen. Die Lebensdauer kann zwischen 5 und 1.440 Minuten mit einer Standardeinstellung von 30 Minuten konfiguriert werden. Der Name des Cookies für die CAPTCHA-Herausforderung ist afd_azwaf_captcha
auf Azure Front Door.
Hinweis
Das Ablauf-Cookie der CAPTCHA-Abfrage wird nach erfolgreichem Abschluss der Herausforderung in den Browser des Benutzers eingespeist.
Einschränkungen
Mobile Apps: Nicht unterstützt.
AJAX- und API-Aufrufe werden nicht unterstützt: DIE CAPTCHA-Überprüfung gilt nicht für AJAX- und API-Anforderungen.
POST-Körpergrößen-Einschränkung: Die erste Anfrage, die eine CAPTCHA-Herausforderung auslöst, wird blockiert, wenn deren POST-Körper mehr als 128 KB überschreitet.
Nicht-HTML eingebettete Ressourcen: CAPTCHA wurde für HTML-Ressourcen entwickelt. Das Platzieren von CAPTCHA vor Nicht-HTML-Ressourcen wie Bildern, CSS- oder JavaScript-Dateien kann zu Problemen beim Laden und Rendern von Inhalten führen.
Browserkompatibilität: CAPTCHA wird in Microsoft Internet Explorer nicht unterstützt. Es ist kompatibel mit den neuesten Versionen von Microsoft Edge, Chrome, Firefox und Safari.