Le regole WAF di Fortinet sono firme di sicurezza aggiuntive che possono essere utilizzate per migliorare le protezioni incluse nel prodotto base AWS WAF. Sono basate sulle firme del servizio di sicurezza del firewall per applicazioni web FortiWeb e vengono aggiornate regolarmente per includere le ultime informazioni sulle minacce dai premiati FortiGuard Labs. Fortinet offre due set di regole per AWS WAF che forniscono protezione per applicazioni Web e API. Il set di regole Complete OWASP Top 10 fornisce un pacchetto completo per la protezione delle applicazioni web offerto da Fortinet per aiutare a affrontare le 10 principali minacce alle applicazioni web di OWASP. Include protezione per vari attacchi di Injection come SQL e command Injection, Cross Site Scripting, Exploit Generali e Conosciuti, Bot Maligni e Vulnerabilità e Esposizioni Comuni (CVE). Il set di regole per la Sicurezza delle API difende dagli attacchi che prendono di mira le applicazioni API. A differenza degli attacchi tradizionali alle applicazioni web, le API richiedono regole specializzate per aiutare a difendersi dalle 10 principali minacce API di OWASP. Questo gruppo di regole fornisce protezione dedicata per applicazioni API basate su REST per attacchi di Injection, Cross Site Scripting, Exploit Generali e Conosciuti, Bot Maligni e Vulnerabilità e Esposizioni Comuni (CVE).