WAF zaštita za web aplikacije | 12 OWASP pravila

Što je Web Application Firewall (WAF)?

Web Application Firewall (WAF) je sigurnosni sustav koji štiti web aplikacije filtrirajući i nadzirući HTTP/HTTPS promet. Za razliku od klasičnog vatrozida koji radi na mrežnom sloju (L3/L4), WAF razumije aplikacijski sloj (L7) i može prepoznati napade specifične za web aplikacije -- SQL injection, cross-site scripting (XSS), path traversal i druge tehnike koje napadači svakodnevno koriste.

Ako vaša organizacija ima javno dostupne web aplikacije, portale ili API-je, WAF nije opcija već nužnost. Prema OWASP statistikama, više od 90% web aplikacija ima barem jednu kritičnu ranjivost. Aegis WAF štiti vas od iskorištavanja tih ranjivosti čak i prije nego ih zakrpate u kodu.

12 OWASP pravila u Aegis WAF-u

Aegis WAF dolazi s 12 ugradjenih detekcijskih pravila koja pokrivaju najčešće vektore napada prema OWASP Top 10 i OWASP API Security standardima:

1 SQL Injection (SQLi) -- detekcija pokušaja ubacivanja SQL koda
2 Cross-Site Scripting (XSS) -- zaštita od ubacivanja JavaScript koda
3 Path Traversal -- sprečavanje pristupa datotekama izvan web roota
4 Command Injection -- detekcija pokušaja izvršavanja sustavskih naredbi
5 Remote File Inclusion (RFI) -- blokiranje uključivanja udaljenih datoteka
6 Local File Inclusion (LFI) -- zaštita od uključivanja lokalnih datoteka
7 HTTP Protocol Violation -- detekcija neispravnih HTTP zahtjeva
8 Session Fixation -- zaštita od krađe sesija
9 Scanner Detection -- prepoznavanje automatiziranih skenera ranjivosti
10 Data Leakage Prevention -- sprečavanje curenja osjetljivih podataka u odgovorima
11 XML External Entity (XXE) -- zaštita od XXE napada
12 Server-Side Request Forgery (SSRF) -- blokiranje SSRF pokušaja

Monitor vs. Protect mod

Aegis WAF nudi dva nacina rada koja omogucavaju siguran i postepen prijelaz na aktivnu zastitu:

👁 Monitor mod

Idealan za pocetno postavljanje i fino podešavanje.

Detektira i logira sve napade
Ne blokira promet -- nema utjecaja na korisnike
Generira alerte u SIEM-u
Omogucava pregled lažnih pozitiva
Preporucen prvih 1-2 tjedna

🛡 Protect mod

Aktivna zaštita nakon što ste podesili pravila.

Blokira maliciozne zahtjeve
Vraca 403 Forbidden napadačima
Bilezi sve blokirane zahtjeve
Nema utjecaja na legitimni promet
Aktivira se po pravilu ili globalno

Rate Limiting i DDoS zaštita

Osim zastite od aplikacijskih napada, Aegis WAF uključuje napredni rate limiting i DDoS zastitu u 4 razine eskalacije:

⚠

Razina 1 -- Upozorenje

IP adresa prelazi normalni prag zahtjeva. Generira se alert, promet se ne blokira. Analitcar dobiva obavijest.

🟠

Razina 2 -- Usporavanje

Umjetno usporavanje odgovora za sumnjive IP adrese (throttling). Legitimni korisnici ne primjećuju razliku.

🟡

Razina 3 -- Privremena blokada

Automatska blokada IP adrese na određeno vrijeme (konfigurabilno). Deblokada je automatska nakon isteka.

🔴

Razina 4 -- Trajna blokada

IP adresa se trajno blokira i dodaje na crnu listu. Zahtijeva ručnu deblokadu od strane analitičara.

Bot detekcija i Bot Actor Tracking

Aegis WAF uključuje napredni sustav za detekciju i praćenje botova. Sustav razlikuje legitimne botove (Googlebot, Bingbot) od malicioznih skenera, scrapera i botnet agenata. Svaki detektirani bot dobiva jedinstveni identifikator i prati se kroz vrijeme -- tako možete vidjeti obrazce ponašanja, ciljane URL-ove i učestalost napada.

Bot Actor Tracking posebno je koristan za identifikaciju koordiniranih napada koji dolaze s različitih IP adresa ali pokazuju isti obrazac ponašanja (isti User-Agent, isti ciljani URL-ovi, isti vremenski raspored zahtjeva).

Per-node konfiguracija

Svaki nadzirani server (nod) može imati vlastitu WAF konfiguraciju. To znači da možete aktivirati različita pravila za različite servere -- primjerice, stroža pravila za javni web portal, a blaza za interni API. Svaki nod može biti u različitom modu (monitor/protect) i imati vlastite rate limiting pragove.

Integracija sa SIEM-om

Za razliku od samostalnih WAF rješenja, Aegis WAF je potpuno integriran s SIEM modulom. To znači da WAF događaji automatski ulaze u korelacijski motor i mogu se povezati s drugim sigurnosnim događajima. Primjerice, ako isti IP koji je pokusao SQL injection također pokusava brute force prijavu -- SOC platforma to prepoznaje kao koordinirani napad i eskalira incident.

Ova integracija kritična je i za NIS2 usklađenost jer pruža cjelovitu sliku sigurnosnih događaja na jednom mjestu, što olaksava dokumentiranje i prijavu incidenata regulatorima.

Zašto Aegis WAF umješto Cloudflare ili AWS WAF?

Nema proxy-ja -- Aegis WAF radi direktno na serveru, promet ne prolazi kroz trece strane
EU podaci -- logovi ostaju u EU, nema transfera u SAD
SIEM integracija -- WAF događaji automatski korelirani s ostalim izvorima
Fiksna cijena -- nema naplate po broju zahtjeva ili volumenu prometa
Potpuna kontrola -- vi upravljate pravilima, pragovima i blokadama
Multi-tenant -- MSSP partneri mogu upravljati WAF-om za više klijenata s jednog sučelja

OWASP pravila

DDoS razine

Nacina rada

Zaštitite svoje web aplikacije

Kontaktirajte nas za besplatni WAF assessment i demo pristup. Postavljanje traje manje od jednog sata.

Zatrazite demo

Povezane stranice

🔎 SIEM nadzor 🛡 SOC as a Service 📜 NIS2 usklađenost 🏢 MSSP platforma