Firewall aplikasi web (WAF) dibuat untuk melindungi aplikasi web dengan memfilter dan memantau lalu lintas masuk. Mereka memeriksa lalu lintas HTTP yang masuk, memblokir permintaan yang berpotensi membahayakan, dan menemukan pola yang tidak biasa. Organisasi sering kali memasangkan WAF dengan alat keamanan aplikasi lain untuk meningkatkan perlindungan aplikasi web mereka. Tidak seperti firewall tradisional, yang mengatur lalu lintas antar server, WAF secara khusus memfilter lalu lintas dan konten yang menargetkan aplikasi berbasis web individual.