Što je Web Application Firewall (WAF)?

Web Application Firewall (WAF) je sigurnosni sustav koji štiti web aplikacije filtrirajući i nadzirući HTTP/HTTPS promet. Za razliku od klasičnog vatrozida koji radi na mrežnom sloju (L3/L4), WAF razumije aplikacijski sloj (L7) i može prepoznati napade specifične za web aplikacije — SQL injection, cross-site scripting (XSS), path traversal i druge tehnike koje napadači svakodnevno koriste.

Ako vaša organizacija ima javno dostupne web aplikacije, portale ili API-je, WAF nije opcija već nužnost. Prema OWASP statistikama, više od 90% web aplikacija ima barem jednu kritičnu ranjivost. Aegis WAF štiti vas od iskorištavanja tih ranjivosti čak i prije nego ih zakrpate u kodu.

21 OWASP pravila u Aegis WAF-u

Aegis WAF dolazi s 12 ugrađenih detekcijskih pravila koja pokrivaju najčešće vektore napada prema OWASP Top 10 i OWASP API Security standardima:

1 SQL Injection (SQLi) — detekcija pokušaja ubacivanja SQL koda
2 Cross-Site Scripting (XSS) — zaštita od ubacivanja JavaScript koda
3 Path Traversal — sprečavanje pristupa datotekama izvan web roota
4 Command Injection — detekcija pokušaja izvršavanja sustavskih naredbi
5 Remote File Inclusion (RFI) — blokiranje uključivanja udaljenih datoteka
6 Local File Inclusion (LFI) — zaštita od uključivanja lokalnih datoteka
7 HTTP Protocol Violation — detekcija neispravnih HTTP zahtjeva
8 Session Fixation — zaštita od krađe sesija
9 Scanner Detection — prepoznavanje automatiziranih skenera ranjivosti
10 Data Leakage Prevention — sprečavanje curenja osjetljivih podataka u odgovorima
11 XML External Entity (XXE) — zaštita od XXE napada
12 Server-Side Request Forgery (SSRF) — blokiranje SSRF pokušaja

Način rada Monitor i Protect

Aegis WAF nudi dva načina rada koja omogućavaju siguran i postupan prijelaz na aktivnu zaštitu:

👁 Način praćenja (Monitor)

Idealan za početno postavljanje i fino podešavanje pravila.

Detektira i bilježi sve napade
Ne blokira promet — bez utjecaja na korisnike
Generira upozorenja u SIEM-u
Omogućava pregled lažno pozitivnih detekcija
Preporučen prvih 1–2 tjedna

🛡 Način zaštite (Protect)

Aktivna zaštita nakon što ste podesili pravila.

Blokira zlonamjerne zahtjeve
Vraća 403 Forbidden napadačima
Bilježi sve blokirane zahtjeve
Bez utjecaja na legitimni promet
Aktivira se po pravilu ili globalno

Rate Limiting i DDoS zaštita

Osim zaštite od aplikacijskih napada, Aegis WAF uključuje napredni rate limiting i DDoS zaštitu u 4 razine eskalacije:

⚠

Razina 1 — Upozorenje

IP adresa prelazi normalni prag zahtjeva. Generira se alert, promet se ne blokira. Analitičar dobiva obavijest.

🟠

Razina 2 — Usporavanje

Umjetno usporavanje odgovora za sumnjive IP adrese (throttling). Legitimni korisnici ne primjećuju razliku.

🟡

Razina 3 — Privremena blokada

Automatska blokada IP adrese na određeno vrijeme (konfigurabilno). Deblokada je automatska nakon isteka.

🔴

Razina 4 — Trajna blokada

IP adresa se trajno blokira i dodaje na crnu listu. Zahtijeva ručnu deblokadu od strane analitičara.

Detekcija botova i praćenje aktera

Aegis WAF uključuje napredni sustav za detekciju i praćenje botova. Sustav razlikuje legitimne botove (Googlebot, Bingbot) od zlonamjernih skenera, scrapera i agenata botnet mreže. Svaki detektirani bot dobiva jedinstveni identifikator i prati se kroz vrijeme — tako možete vidjeti obrasce ponašanja, ciljane URL-ove i učestalost napada.

Praćenje aktera (Bot Actor Tracking) posebno je korisno za identifikaciju koordiniranih napada koji dolaze s različitih IP adresa, ali pokazuju isti obrazac ponašanja (isti User-Agent, isti ciljani URL-ovi, isti vremenski raspored zahtjeva).

Konfiguracija po nodu

Svaki nadzirani poslužitelj (nod) može imati vlastitu WAF konfiguraciju. To znači da možete aktivirati različita pravila za različite poslužitelje — primjerice, stroža pravila za javni web portal, a blaža za interni API. Svaki nod može biti u različitom načinu rada (Monitor ili Protect) i imati vlastite pragove ograničenja brzine (rate limiting).

Integracija sa SIEM-om

Za razliku od samostalnih WAF rješenja, Aegis WAF je potpuno integriran s SIEM modulom. To znači da WAF događaji automatski ulaze u korelacijski motor i mogu se povezati s drugim sigurnosnim događajima. Primjerice, ako isti IP koji je pokušao SQL injection također pokušava brute force prijavu — SOC platforma to prepoznaje kao koordinirani napad i eskalira incident.

Ova integracija kritična je i za NIS2 usklađenost jer pruža cjelovitu sliku sigurnosnih događaja na jednom mjestu, što olakšava dokumentiranje i prijavu incidenata regulatorima.

Zašto Aegis WAF umjesto Cloudflare ili AWS WAF?

Bez proxyja — Aegis WAF radi izravno na poslužitelju, promet ne prolazi kroz treće strane
EU podaci — logovi ostaju u EU, nema transfera u SAD
SIEM integracija — WAF događaji automatski korelirani s ostalim izvorima
Fiksna cijena — nema naplate po broju zahtjeva ili volumenu prometa
Potpuna kontrola — vi upravljate pravilima, pragovima i blokadama
Multi-tenant — MSSP partneri mogu upravljati WAF-om za više klijenata s jednog sučelja

OWASP pravila

DDoS razine

Načina rada

Zaštitite svoje web aplikacije

Kontaktirajte nas za besplatnu WAF procjenu i demo pristup. Postavljanje traje manje od jednog sata.

Zatražite demo

Povezane stranice

🔎 SIEM nadzor 🛡 SOC as a Service 📜 NIS2 usklađenost 🏢 MSSP platforma

WAF zaštita za web aplikacije