Os WAFs protegem servidores web contra ameaças comuns que podem comprometer a segurança dos websites. Estes mecanismos de defesa
A
são comercializados somente na forma de software, atuando no lado do servidor e filtrando o tráfego como serviço.
B
interceptam e inspecionam as solicitações HTTP usando modelos de segurança baseados em políticas personalizadas.
C
seguem regras ou políticas para vulnerabilidades específicas, podendo evitar diversos tipos de ataques web, exceto ataques DDoS.
D
funcionam como servidores proxy ou firewall comuns, protegendo os dispositivos de aplicativos mal-intencionados.
E
examinam o tráfego HTTP antes que chegue ao servidor de aplicativos, porém, não auxiliam no balanceamento de carga.