La versione demo di DragonWAF IIS7 offre la prima linea di difesa quando il server IIS è attaccato. Gli amministratori di rete possono aggiungere delle stringhe di filtraggio e il programma registrerà i pattern di attacco tramite l’utilizzo di tecniche di filtraggio intelligente. Il database di Dragon Soft è aggiornato regolarmente ed è possibile accedervi online.
Il programma può essere usato per la protezione da 18 modi di attacco delle app web, compresi gli inserimenti SQL, le inclusioni nei server, indicizzazioni delle cartelle, gli incroci di percorsi, lo scripting tra siti incrociati, l’overflow del buffer, l’intrusione LDAP, il phishing, la divisione della risposta HTTP, lo spoofing dei contenuti, il posizionamento prevedibile delle risorse, l’esclusione del servizio, l’applicazione di impronte digitali, le sessioni insufficienti, il fissaggio delle sessioni, le impronti digitali del server, l’abuso della funzionalità (e-mail, spider, furto dati) e intrusione dei comandi.