Web Application Firewall (WAF) to zapora sieciowa, której zadaniem jest ochrona aplikacji webowych, czyli stron internetowych. WAF kontroluje i filtruje ruch HTTP, występujący pomiędzy stroną www a siecią Internet. Zapora WAF występuje jako wtyczka zainstalowana na serwerze webowym lub osobne fizyczne urządzenie.
Web Application Firewall monitoruje ruch z i do aplikacji webowej opierając się na wcześniej utworzonych zasadach, według których klasyfikowane są napotkane zdarzenia:
Biała lista zapory WAF wymaga czasochłonnej implementacji, jednak dzięki jej konfiguracji wszystkie ataki zostają zidentyfikowane o wiele sprawniej. Natomiast czarna lista pozwala na naprawę znalezionych elementów bez ingerowania w strukturę aplikacji webowej. Wspólne działanie czarnej i białej listy tworzy system, który uzupełnia się wzajemnie i na bieżąco aktualizuje swoje indeksy.
Zapora WAF może zostać zaimplementowana w infrastrukturze informatycznej na 3 sposoby, w różny sposób wykorzystujące zasoby sprzętowe, pamięć i budżet:
Rozwiązanie network-based wymagające osobnego sprzętu do instalacji WAF jest najdroższe ze wszystkich sposobów. Wdrożenie oparte na hoście jest bardziej atrakcyjne finansowo, ale konsumuje czas i zaangażowanie najcenniejszych pracowników. Wersja chmurowa zapory WAF jest najtańszym i najszybszym rozwiązaniem. Jej wadą jest oddanie odpowiedzialności za system zewnętrznej firmie.