Veb tətbiqləri üçün nəzərdə tutulmuş şəbəkələrarası ekranlar (web application firewall, WAF) veb tətbiq serverlərini və infrastrukturunu İnternet və xarici şəbəkələrdən qaynaqlanan hücum və təhlükələrdən qoruyur. WAF, əvvəlcədən müəyyən edilmiş qaydalardan istifadə edərək HTTP sorğularını və sessiyalarını qəbul etmək və rədd etmək üçün fərdiləşdirilə bilən xüsusi qurulmuş bir firewall-dır.

WAF veb tətbiqləri “cross-site scripting” (XSS), SQL inyeksiyası (SQL İnjection) və cookie zəhərlənməsi kimi müxtəlif tətbiq səviyyəli hücumlardan qoruyur. Tətbiqlərə edilən hücumlar pozuntuların əsas səbəbidir - onlar dəyərli məlumatlarınıza giriş qapısıdır. Düzgün quraşdırılmış WAF ilə siz sistemlərinizə təhlükə yaradaraq həmin məlumatlara giriş əldə etmək məqsədi daşıyan hücumları blok edə bilərsiniz.

WAF adətən veb serverlərlə İnternet şəbəkəsi arasında yerləşdirilir. Bu, adətən istehsalçı tərəfindən əvvəlcədən quraşdırılmış təhlükəsizlik proqramına malik müstəqil bir cihaz formasında olur. WAF veb tətbiqlərə daxil olan və şəbəkə xaricinə gedən bütün traffiki filtrləyir. WAF vəlum zərərli HTTP-əsaslı hücumlara uyğun konfiqurasiya edildikdən sonra bu cür traffiki və sorğuları skan edir və dayandırır.