O Web Application Firewall (WAF) filtra, monitora e bloqueia o tráfego HTTP para e de uma aplicação web, ele se diferencia de um firewall comum por ser capaz de filtrar o conteúdo específico das aplicações web. Ao inspecionar o tráfego HTTP ele prevenir ataques oriundos de falhas de segurança das aplicações web (i.e. SQL Injection, cross-site scripting).