Брандмауэры веб-приложений (Web Application Firewall, WAF) защищают серверы и инфраструктуру веб-приложений от атак и взломов из сети Интернет и других внешних сетей. Это специально созданные брандмауэры, которых можно настроить для приема и отклонения HTTP-запросов и сессий с использованием предопределенных правил.

WAF защищает веб-приложения от различных атак на прикладном уровне, таких как межсайтовый скриптинг (Cross-Site Scripting, XSS), SQL-инъекция и отравление файлов cookie (cookie poisoning). Атаки на приложения являются основной причиной утечек — они являются воротами к вашим ценным данным. Имея правильный WAF, вы можете блокировать множество атак, направленных на кражу этих данных путем компрометации ваших систем.

WAF обычно развертывается между веб-серверами и Интернетом. Обычно это автономное устройство с предустановленным приложением брандмауэра, предоставленным поставщиком. Он фильтрует каждое входящее и исходящее сообщение. После настройки известных вредоносных атак на основе HTTP, WAF сканирует и блокирует такие сообщения и запросы.