J2EE 1.4使用JAX-RPC作为Web Services的API规范，Java EE 5引入了Java API for XML-Based Web Services (JAX-WS)规范。这个规范是对JAX-RPC扩展，由一系列相关规范整合而成，包括JAX-WS 2.1、 JAXB 2.0、 SAAJ 1.3等等，用于取代原有的JAX-RPC规范。Apusic Web Services引擎完全支持JAX-WS规范，同时向下兼容JAX-RPC规范。

遵循JAX-WS规范，Apusic应用服务器5.1的Web Services引擎具有以下特性：

Apusic应用服务器5.1遵循Web Services for JavaEE规范（JSR109），允许建立基于JavaEE组件架构的Web Services服务架构，提供了一个可在多应用服务器间移植和互动的客户端与服务器端编程模型。这个模型提供了可扩展的安全环境，并为JavaEE开发人员所熟悉。

在客户端，允许服务客户通过JNDI查找来获取服务接口(Service Interface)或服务端点接口(Service Endpoint Interface)。服务客户还可使用WebServiceRef注解来注入服务或服务端点。Apusic应用服务器扮演中间代理的角色，保证JNDI查找在web容器、EJB容器以及客户端容器中顺利进行。

在服务器端，允许服务提供方使用无状态会话Bean来作为服务实现Bean（Service Implementation Bean），在实现服务逻辑过程中，可查找或请求容器注入上下文实例，访问容器所提供的各种资源与服务。Apusic应用服务器自动管理服务实现Bean的生存周期与实例池。

Apusic应用服务器还为所部署的Web Services提供基于JavaEE规范的安全环境。包括JavaEE身份验证与授权模型。

Apusic应用服务器采用OASIS的Web Services安全标准(WS-Security)，这是一套为可交互的Web Services安全性而订的国际标准，由加盟OASIS的主要网络服务技术提供商共同制定。

Web Services安全标准是一套使用XML加密技术与XML数字签名技术的消息安全机制，保证在SOAP协议上的消息安全性。消息安全机制将安全信息插入到消息中，伴随消息一起传输到发送目的地。消息安全机制独立于传输层安全机制，因此能保证在传输完成后，消息仍然是受保护的。

Apusic应用服务器遵循Web Services安全标准，支持多种安全标识(Token)，包括X.509认证，SAML断言，Username/Password标识等，来验证与加密SOAP上的Web Services消息。