Webapplikationsfirewalls (WAF'er) er lavet til at beskytte webapplikationer ved at filtrere og overvåge indgående trafik. De inspicerer HTTP-trafik, når den ankommer, blokerer potentielt skadelige anmodninger og opdager usædvanlige mønstre. Organisationer parrer ofte WAF'er med andre applikationssikkerhedsværktøjer for at forbedre beskyttelsen af deres webapplikationer. I modsætning til traditionelle firewalls, der styrer trafik mellem servere, filtrerer WAF'er specifikt trafik og indhold, der er målrettet mod individuelle webbaserede applikationer.