Opinnäytetyön tavoitteena oli testata ja käyttöönottaa web-sovelluspalomuuri SaaS-palveluita tarjoavalle yritykselle. Yrityksen SaaS-palvelut toimivat Internetin välityksellä verkkoselaimia hyödyntäen. Uhka-analyysin perusteella tavoitteena oli tuoda lisäsuojakerros suojaamaan ja raportoimaan SaaS-palveluun kohdistetuista sovelluskerroksen hyökkäyksistä. Opinnäytetyö on yleistetty ja antaa suojatun kuvauksen tehdyistä toimenpiteistä ja ympäristöstä. Käytännön osuudessa toimeksiantajan ympäristössä testattiin, käyttöönotettiin sekä dokumentoitiin tuotantokelpoinen High Availability -pari NGINX WAF -web-sovelluspalomuureja. Web-sovelluspalomuurit ovat erikoistuneet web-sovellusten suojaamiseen, ja ne eriyttävät suojaamistoimia yleisemmiltä pa...