Web sayfaları en fazla saldırıya uğrayan alanların başında gelmektedir. Web sayfalarının korunması için standart firewall lar yeterli olamazlar bu nedenle WAF (web application firewall) denilen web sayfaları için kullanılan web güvenliği teknolojilerine ihtiyaç duyulmaktadır. WAF teknolojisi uygulama katmanında çalışan diğer firewalların aksine web trafiği üzerinden gelen karmaşık saldırıların önlenmesinde kullanılmaktadır. Web sayfaları üzerinde çalışan HHTP/HTTPS/SOAP/XML vb protokollerin içerisinde olabilecek zararlı paketleri analiz ederek zararlı istekleri bloklamaktadır.
Günümüzde kullanılan WAF teknolojisi beraberinde yük dengeleme, önbellekleme, sıkıştırma gibi teknolojileri de beraberinde barındırmaktadır. Bu teknolojiler sunucu sistemlerinin daha verimli ve daha güvenli çalışmasına destek vermektedir.
ELFA web güvenliği çözümlerini Fortinet ürünü olan FortiWeb ile sunmaktadır. FortiWeb hem küçük hem de küçük işletmeler için özelleştirilmiş katmanlı web uygulaması tehdit koruması sunmaktadır. FortiWeb web tabanlı uygulamaları ve internete açık olan verileri saldırı ve tehditlere karşı korur. Gelişmiş teknikler kullanarak kötü amaçlı kaynaklara, DoS saldırıları ve SQL enjeksiyonu, siteler arası betik çalıştırma-XSS, bellek taşması, dosya dahil etme, cookie zehirleme gibi karmaşık tehditlere ve çok sayıda diğer saldırı türlerine karşı çift yönlü koruma sağlar. Ayrıca yeni nesil Web Güvenliği ürünlerinde WAF haricinde Load Balance, Cache, Sıkıştırma gibi özellikler de bulunmaktadır.
