중요합니다
Azure Frond Door의 웹 애플리케이션 방화벽 CAPTCHA는 현재 미리 보기로 제공됩니다. 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 법적 용어는 Microsoft Azure 미리 보기에 대한 추가 사용 약관 을 참조하세요.
WAF(Azure Web Application Firewall)는 인간 사용자를 자동화된 봇과 차별화하도록 설계된 CAPTCHA 기능을 제공합니다. 이 대화형 챌린지에서는 의심스러운 트래픽이 CAPTCHA 테스트를 완료해야 하며, 합법적인 사용자가 원활하게 진행할 수 있도록 하면서 악의적인 자동화된 요청을 차단합니다. 결과적으로 WAF는 무차별 암호 대입 시도 및 계정 인수 위험을 포함하여 봇 기반 공격으로부터 애플리케이션을 보호하는 데 도움이 됩니다.
Azure WAF의 CAPTCHA는 중요한 사용자 데이터를 보호하기 위해 사용자 인증이 중요한 로그인 및 등록 흐름에 유용합니다. 다양한 자동화된 위협에 대한 강력한 방어 역할을 하므로 봇이 로그인 페이지 및 양식과 같은 중요한 웹 사이트 요소에 액세스하지 못하게 하고 실제 사용자만 의견을 제출하거나 계정을 등록하거나 트랜잭션을 완료할 수 있도록 하여 스팸을 줄입니다.
CAPTCHA를 Azure WAF에 통합하면 보안이 향상 될 뿐만 아니라 합법적인 사용자에 대한 마찰을 최소화할 수 있습니다. 이러한 균형은 정교한 자동화된 위협에서 웹 애플리케이션의 전반적인 보호를 강화합니다.
작동 방식
AZURE WAF에서 CAPTCHA 챌린지가 활성화되면 클라이언트의 HTTP 요청이 특정 규칙과 일치하면 대화형 Microsoft CAPTCHA 페이지가 표시됩니다. 이 챌린지는 Azure WAF에서 요청이 검증되기 전에 사용자가 인간임을 확인받기 위해 참여하도록 요구합니다. 성공적으로 완료되면 WAF는 요청이 합법적인 사용자로부터 시작된 것으로 인식하고 표준 규칙 처리를 진행합니다. 챌린지를 완료하지 못한 요청은 차단되므로 자동화된 봇이 보호된 리소스에 액세스하지 못하게 됩니다.
만료
WAF 정책 설정 은 CAPTCHA 챌린지 쿠키 유효 수명(분)을 정의하여 사용자가 새 챌린지에 직면하기 전에 유효성을 검사하는 기간을 결정합니다. 수명이 만료되면 사용자는 CAPTCHA 챌린지를 다시 완료하여 ID를 확인해야 합니다. 수명은 5분에서 1,440분 사이로 구성 가능하며 기본 설정은 30분입니다. CAPTCHA 챌린지 쿠키 이름은 afd_azwaf_captcha Azure Front Door에 있습니다.
비고
CAPTCHA 챌린지 만료 쿠키는 챌린지를 성공적으로 완료한 후 사용자의 브라우저에 삽입됩니다.
제한점
Mobile Apps: 지원되지 않습니다.
AJAX 및 API 호출은 지원되지 않습니다. CAPTCHA 확인은 AJAX 및 API 요청에 적용되지 않습니다.
POST 본문 크기 제한: POST 본문이 128KB를 초과하는 경우 CAPTCHA 챌린지를 트리거하는 첫 번째 요청이 차단됩니다.
비 HTML 포함 리소스: CAPTCHA는 HTML 리소스용으로 설계되었습니다. 이미지, CSS 또는 JavaScript 파일과 같은 HTML이 아닌 리소스 앞에 CAPTCHA를 배치하면 콘텐츠 로드 및 렌더링에 문제가 발생할 수 있습니다.
브라우저 호환성: CAPTCHA는 Microsoft Internet Explorer에서 지원되지 않습니다. 최신 버전의 Microsoft Edge, Chrome, Firefox 및 Safari와 호환됩니다.