Zapory sieciowe aplikacji internetowych (WAF) są tworzone w celu ochrony aplikacji internetowych poprzez filtrowanie i monitorowanie ruchu przychodzącego. Sprawdzają przychodzący ruch HTTP, blokując potencjalnie szkodliwe żądania i wykrywając nietypowe wzorce. Organizacje często łączą WAF z innymi narzędziami zabezpieczającymi aplikacje, aby zwiększyć ochronę swoich aplikacji internetowych. W odróżnieniu od tradycyjnych zapór sieciowych, które zarządzają ruchem pomiędzy serwerami, rozwiązania WAF w szczególności filtrują ruch i treści kierowane do poszczególnych aplikacji internetowych.