eHo WAF — Web Application Firewall

Модуль WAF обеспечивает комплексную защиту веб-приложений от различных типов атак. Включает многоуровневую систему фильтрации трафика, анализ запросов в реальном времени и автоматическое блокирование вредоносных действий.

Основные функции

• Фильтрация входящего и исходящего HTTP/HTTPS трафика
• Обнаружение и блокировка SQL-инъекций, XSS, CSRF атак
• Правила на основе регулярных выражений и сигнатур
• Белые и черные списки IP-адресов
• Логирование всех заблокированных запросов
• Настраиваемые политики безопасности
• Интеграция с модулями ThreatDetection и DDoSProtection
• Панель мониторинга с визуализацией атак

Технические характеристики

Работает на уровне middleware Laravel, перехватывая все входящие запросы до их обработки контроллерами. Использует базу сигнатур OWASP Core Rule Set с возможностью добавления пользовательских правил. Поддержка режимов обнаружения и блокировки.