Webbapplikationsbrandväggar (WAF) är utformade för att skydda webbapplikationer genom att filtrera och övervaka inkommande trafik. De inspekterar HTTP-trafik när den kommer, blockerar potentiellt skadliga förfrågningar och upptäcker ovanliga mönster. Organisationer parar ofta WAF:er med andra programsäkerhetsverktyg för att förbättra skyddet för sina webbapplikationer. Till skillnad från traditionella brandväggar, som hanterar trafik mellan servrar, filtrerar WAF:er specifikt trafik och innehåll som riktar sig till enskilda webbaserade applikationer.