Серия SonicWall WAF защищает веб-приложения, работающие в частной, публичной или гибридной облачной среде. Он оснащен передовыми инструментами и сервисами веб-безопасности для обеспечения соответствия данных и веб-настроек нормативным требованиям, а также безопасности, бесперебойной работы и максимальной производительности веб-приложений. WAF использует свои возможности доставки приложений на уровне 7, которые обеспечивают балансировку нагрузки с учетом типа приложений, разгрузку SSL и ускорение для обеспечения устойчивости, а также расширенное цифровое взаимодействие.

В WAF используется комбинация механизмов глубокой проверки пакетов на основе сигнатур и профилирования приложений для защиты от типичных атак на веб-приложения, подобных тем, которые были описаны в проекте Open Web Application Security Project (OWASP), а также от более сложных угроз веб-приложениям, таких как атаки типа «отказ в обслуживании» (DoS) и контекстно-зависимые эксплойты. В дополнение к защите веб-приложений WAF также предотвращает утечку данных за счет использования методов маскирования данных и блокировки страниц для определенных шаблонов конфиденциальных данных, таких как информация о платежных картах (PCI) и идентификационных документов, выданных правительством.

Для оптимальной защиты от вредоносных загрузок, внедрения вредоносных программ или расширенных угроз WAF использует исследования угроз SonicWall Capture Labs и добавляет в свой набор сервисов веб-безопасности SonicWall Capture ATP и RTDMI™. Кроме того, API-интерфейсы предоставляют администраторам возможность программного мониторинга и управления операциями WAF для повышения автоматизации и эффективности веб-безопасности. WAF обеспечивает экономические преимущества виртуализации по масштабированию и может быть развернут как виртуальное устройство в частных облаках на базе VMWare ESXi или Microsoft Hyper-V, или в средах публичных облаков AWS или Microsoft Azure.