O WAF é um sistema que fica entre um site ou aplicativo e o restante da internet, funciona como uma espécie de barreira que bloqueia e protege seu servidor contra ataques de Hackers, Spammers, DDoS, Injeções SQL, entre outros tipos de Ciberataques.
O Web Application Firewall é muito usado para proteger sites, blogs, comércios eletrônicos (e-commerce), aplicativos de celulares etc.
Enquanto os proxies normalmente protegem apenas os clientes, o WAF protege os servidores. Um WAF é feito para defender um aplicativo da web específico ou um conjunto de aplicativos, pode ser considerado um proxy ao contrário.
Ele é um filtro bastante escalável, onde se aplicam diversas regras para uma conversa HTTP, com foco em proteger a aplicação de ataques corriqueiros, antes que cheguem aos servidores de hospedagem.
A forma que o WAF opera, assegura que todos as espécies de negócio tenham suas redes seguras de forma adequada, auxiliando as equipes de TI na guerra contra as ameaças mais conhecidas, dessa forma assegura o seguimentos das operações da empresa.
O Web Application Firewall proporciona proteção efetiva contra as principais ameaças de segurança identificadas pela comunidade on-line OWASP (Open Web Application Security Project), entre elas: Injection, Broken Broken Access Control e Security Misconfiguration.