Tường lửa ứng dụng web (WAF) được tạo ra để bảo vệ các ứng dụng web bằng cách lọc và giám sát lưu lượng truy cập đến. Họ kiểm tra lưu lượng HTTP khi nó đến, chặn các yêu cầu có thể gây hại và phát hiện các mẫu bất thường. Các tổ chức thường kết hợp WAF với các công cụ bảo mật ứng dụng khác để tăng cường khả năng bảo vệ cho ứng dụng web của họ. Không giống như tường lửa truyền thống quản lý lưu lượng giữa các máy chủ, WAF đặc biệt lọc lưu lượng và nội dung nhắm mục tiêu đến các ứng dụng dựa trên web riêng lẻ.