De demo versie van DragonWAF IIS7 biedt je de eerste linie van verdediging als jouw IIS server wordt aangevallen. Webbeheerders kunnen filter strings toevoegen als ze dat willen, en het programma zal dan de aanvalspatronen opnemen via intelectuele filtratie technieken. De Dragon Soft database wordt regelmatig geüpdatet, en je kan jouw software online updaten.
Je kan dit programma gebruiken om jezelf te beschermen tegen 18 web app aanvalsmethoden, inclusief SQL injectie, server-side include, mappen indexing, pad traversal, cross-site scripting, buffer overflow, LDAP injectie, phishing, HTTP response splitting, inhoud spoofing, voorspelbare bron locatie, denial of service, application fingerprinting, insufficient session expiration, session fixation, web server fingerprinting, abuse of functionality (e-mail, spiders, data theft), en commando injectie.