Zapora sieciowa aplikacji (WAF, Web Application Firewall) to zabezpieczenie służące do ochrony aplikacji internetowych poprzez monitorowanie i filtrowanie ruchu HTTP pomiędzy aplikacją a Internetem. WAF działa jako bariera między aplikacją a użytkownikiem, chroniąc przed atakami takimi jak iniekcja SQL, cross-site scripting (XSS) i inne luki w zabezpieczeniach. WAF analizuje każde żądanie do aplikacji pod kątem złośliwych działań i może blokować te, które uznaje za szkodliwe. Zapewnia to dodatkową warstwę ochrony dla aplikacji, zwłaszcza w przypadkach, gdy istniejące luki bezpieczeństwa jeszcze nie zostały załatane.
![web-application-firewall-waf](https://www.grechhosting.pl/wp-content/uploads/2024/02/web-application-firewall-waf.png)