Les pare-feu d'applications Web (WAF) sont conçus pour protéger les applications Web en filtrant et en surveillant le trafic entrant. Ils inspectent le trafic HTTP dès son arrivée, bloquant les requêtes potentiellement dangereuses et repérant les modèles inhabituels. Les organisations associent souvent les WAF à d'autres outils de sécurité des applications pour améliorer la protection de leurs applications Web. Contrairement aux pare-feu traditionnels, qui gèrent le trafic entre les serveurs, les WAF filtrent spécifiquement le trafic et le contenu ciblant des applications Web individuelles.