WAF(웹 애플리케이션 방화벽)는 들어오는 트래픽을 필터링하고 모니터링하여 웹 애플리케이션을 보호하도록 제작되었습니다. HTTP 트래픽이 도착하면 검사하여 잠재적으로 유해한 요청을 차단하고 비정상적인 패턴을 찾아냅니다. 조직에서는 웹 애플리케이션 보호를 강화하기 위해 WAF를 다른 애플리케이션 보안 도구와 결합하는 경우가 많습니다. 서버 간 트래픽을 관리하는 기존 방화벽과 달리 WAF는 개별 웹 기반 애플리케이션을 대상으로 하는 트래픽과 콘텐츠를 구체적으로 필터링합니다.