I firewall per applicazioni Web (WAF) sono realizzati per salvaguardare le applicazioni Web filtrando e monitorando il traffico in entrata. Ispezionano il traffico HTTP non appena arriva, bloccando richieste potenzialmente dannose e individuando modelli insoliti. Le organizzazioni spesso associano i WAF ad altri strumenti di sicurezza delle applicazioni per migliorare la protezione delle proprie applicazioni web. A differenza dei firewall tradizionali, che gestiscono il traffico tra server, i WAF filtrano in modo specifico il traffico e i contenuti destinati alle singole applicazioni basate sul Web.