Os firewalls de aplicações web (WAF) são projetados para proteger aplicativos web filtrando e monitorando o tráfego de entrada. Essas ferramentas analisam o tráfego HTTP à medida que chega, bloqueando tráfego potencialmente malicioso e identificando anomalias de tráfego. As empresas usam essas ferramentas em conjunto com software adicional de segurança de aplicações para proteger melhor as aplicações web operacionais. Essas ferramentas diferem dos firewalls tradicionais, que controlam o tráfego entre servidores, ao filtrar o tráfego e o conteúdo que tenta acessar uma aplicação baseada na web específica.
Para se qualificar para inclusão na categoria de Firewalls de Aplicações Web (WAF), um produto deve:
Inspecionar o fluxo de tráfego no nível da aplicação
Filtrar o tráfego HTTP para aplicações baseadas na web
Bloquear ataques como injeções de SQL e scripts entre sites