梭子鱼web应用控制器包括梭子鱼web应用防火墙和web应用网关两种。能对各种针对web应用的攻击进行有效防护，如：SQL 注入攻击，跨站点脚本攻击，进程窃取，缓冲区溢出等。
梭子几乎所有的应用都容易被上述方式攻击，因为应用程序开发者不可能做到每行代码都严格遵循安全编码规范。而梭子鱼web应用网关就是设计用来抵抗各类攻击和安全威胁的，包括：

• 跨站点脚本攻击
• SQL注入攻击
• OS命令注入攻击
• 网站侦测攻击
• 进程劫持
• 应用拒绝服务攻击

• 恶意探测与网站爬行
• Cookie/进程窃取攻击
• 路径模式发掘攻击
• 头信息窃取攻击
• 信息泄露攻击

在线web应用面临越来越多的职业黑客的威胁。它们通过web应用窃取或伪造数据。损害公司信誉、造成客户流失并冲击公司的底线。

子特别是，从事在线交易的公司面临着越来越严格的产业法规。例如信用卡行业数据安全标准(PCI DSS), 该标准要求所有的企业的web应用必须通过复杂且成本高昂的应用代码审计。不过用户可以选择另一种符合PCI DSS的方法，即安装应用防火墙。

梭子所有的这些因素加上PCI DSS的行业规定大大促进了对技术先进、性价比高的web应用安全防护解决方案的需求。

梭子继成为国际邮件安全及WEB安全市场领导者后，梭子鱼应用防火墙通过在技术上的不断突破，也必将占据市场的主体地位。