Межсетевой экран для web-приложений (WAF) фильтрует входящие и исходящие запросы, а также осуществляет контроль доступа к приложению или сервису. Работая в качестве плагина для сервера или облачного сервиса, WAF проверяет каждый пакет HTML, HTTPS, SOAP и XML-RPC. С помощью настраиваемых проверок WAF может предотвратить такие виды атак, как межсайтовый скриптинг, SQL-инъекции, переполнение буфера и похищение сессии, на что обычно не способны сетевые МСЭ и системы обнаружения вторжений. WAF также может обнаруживать и предотвращать новые неизвестные атаки, наблюдая в режиме реального времени за появлением необычных паттернов в трафике.
WAF обычно развертывается через прокси и размещается перед одним или больше web-приложением. Межсетевой экран в режиме реального времени мониторит трафик перед тем, как он достигает приложения, анализируя все запросы в соответствии с базой правил и отфильтровывая потенциально вредоносный трафик или его паттерны. Такие межсетевые экраны широко используются различными предприятиями для защиты web-приложений от эксплоитов для уязвимостей нулевого дня, попыток имперсонации и прочих видов кибератак.