与 WEB 应用防火墙集成
最后更新时间:2025-07-30 15:58:16
验证码(CAPTCHA )提供集成 WAF 功能,同时使用验证码和 Web 应用防火墙(WAF)服务的用户,可以将验证码的结果应用于 WAF 安全策略中。
流程说明如下:
1. 业务客户端触发验证码交互,请求加载验证码。
2. 用户完成验证操作后,验证码服务端返回用户验证票据(Ticket)。
3. 业务客户端将 Ticket 和 CaptchaAppId 添加到 HTTP 请求 Header 约定标签内,随业务请求一起发往 WAF 服务端。
4. WAF 服务端根据 CaptchaAppId,对 Ticket 进行解密,根据 Ticket 校验结果,WAF 服务提供方可以按客户的需求,执行相应的安全策略。详情请参见 WAF 文档。
Ticket 解密后参数说明如下:
参数 | 类型 | 描述 |
CaptchaAppid | Integer | 验证码的 CaptchaAppId。 |
EvilLevel | Integer | 无感验证的结果。 0:表示请求可信。 100:表示请求为恶意请求。 |
EvilBitmap | Integer | 返回值为十进制数值,需转为二进制数值使用。 二进制位和风控拦截策略大类说明如下: 0:秒拨代理 IP 异常。 1:IP 短时聚集异常(短时间内多次发起验证)。 2:CaptchaAppId + IP 短时聚集异常(短时间内多次发起验证)。 3:CaptchaAppId + IP + 设备短时聚集异常(短时间内多次发起验证)。 4:流量特征异常(例如 TCP 协议栈信息异常)。 5:数据参数异常(例如 浏览器参数异常)。 6:蜜罐异常(执行了不该执行的逻辑)。 7:行为聚类异常。 说明: 示例如下: EvilBitmap 返回34,转为二进制值为100010,其二进制位1和5为1,说明对应的风控拦截策略为:IP 短时聚集异常 +数据参数异常。 |
DeviceRiskCategory | String | 返回值说明如下: 101:综合评分风险。 102:模拟鼠标轨迹风险,疑似机器模拟鼠标轨迹(仅适用于浏览器)。 201:恶意请求风险,疑似使用工具发起恶意请求。 301:模拟器风险,疑似使用模拟器。 401:设备篡改风险,疑似篡改设备硬件信息。 501:疑似黑产风险,疑似使用黑灰产设备。 601:行为风险,疑似使用自动化操作。 701:浏览器风险,疑似浏览器被篡改。 |
GetCaptchaTime | Integer | 前端获取验证码的时间戳。 |
SubmitCaptchaTime | Integer | 提交验证码的时间。 |
CreateTime | Integer | 生成 ticket 的时间。 |
Usid | String | 唯一请求 ID。 |
Score | Integer | 风险评分,范围为 0-100 分,例如20、70、90。 分数越高,表示机器人攻击的概率越大。 分数越低,表示真人操作的概率越大。 说明: 默认未进行风险评估时返回值为 0。 |
文档反馈