Los firewalls de aplicaciones web (WAF) están diseñados para proteger las aplicaciones web filtrando y monitoreando el tráfico entrante. Inspeccionan el tráfico HTTP a medida que llega, bloquean solicitudes potencialmente dañinas y detectan patrones inusuales. Las organizaciones suelen combinar WAF con otras herramientas de seguridad de aplicaciones para mejorar la protección de sus aplicaciones web. A diferencia de los cortafuegos tradicionales, que gestionan el tráfico entre servidores, los WAF filtran específicamente el tráfico y el contenido dirigido a aplicaciones web individuales.