مقایسهی تشخیص تهدیدات امنیتی IPS/IDS در فایروالهای سختافزاری و WAF ها
| Security | IPS/IDS Firewall | Web Application Firewall |
| Injection attack protection (XSS, SQL) | Limited | Yes |
| CSRF protection | No | Yes |
| Normalize encoded traffic | No | Yes |
| Inspect HTTPS traffic | No | Yes |
| Session tampering/hijacking/riding protection | No | Yes |
| Forceful browsing prevention | No | Yes |
| Data theft protection, cloaking | No | Yes |
| Brute-force protection | No | Yes |
| Web services projection | No | Yes |
| Virus/malware upload protection | Yes | Yes |
| Application layer DoS protection | No | Yes |
| Rate control protection | No | Yes |
| Request, response rewrite | No | Yes |
| Application access logging and user audit trails | No | Yes |
مقایسهی معماری IPS/IDS Firewall و WAF
| Deployment flexibility | IPS/IDS Firewall | Web Application Firewall |
| Secure network partitioning | No | Yes |
| Integrated Load Balancer | No | Yes |
| Accelerated application delivery | No | Yes |
| TCP connection pooling | No | Yes |
| Application content based routing | No | Yes |
| SSL offloading | No | Yes |
| Built in authentication engine | No | Yes |
| Multiple applications single sign on | No | Yes |
در صورت عدم وجود Firewall در جلوی Web Server ها، Hacker به راحتی امكان نفوذ به شبكه را خواهد داشت.
در صورت وجود Firewall قبل از Web Server ها امنیت آنها تا حدی تضمین میگردد.
با وجود قرار گرفتن Firewall قبل از Web Server ها، امكان نفوذ به آنها از طریق برخی روشهایی Hack امكان پذیر است.
در صورت قرار گرفتن WAF بین Firewall و Web Server ها، امكان نفوذ به آنها به حداقل خواهد رسید.
WAF با تشخیص انواع متدهای Hack وب سرور از قبیل SQL Injection ، Cross Site Scripting ، Session Hijacking و بسیاری دیگر از مدلهای هك وب سرورها، امنیت بسیار بالایی را برای آنها تضمین مینماید.