Eine
Web Application Firewall (WAF) ist eine spezielle Art von Anwendungsfirewall, die den HTTP-Verkehr zu und von einem bestimmten Webdienst filtert, überwacht und blockiert. Eine WAF sitzt zwischen externen Benutzern und
Web Applications und spielt eine entscheidende Rolle beim Schutz geschäftskritischer
Web Applications und Webserver vor Angriffen auf der Anwendungsebene. WAFs unterscheiden sich von
Netzwerk-Firewalls, die eine Barriere zwischen externem und internem
Netzwerkverkehr bilden, und sind daher darauf ausgelegt, ein gesichertes lokales
Netzwerk (LAN) vor unbefugtem Zugriff zu schützen.