Zapora sieciowa aplikacji (WAF, Web Application Firewall) to zabezpieczenie służące do ochrony aplikacji internetowych poprzez monitorowanie i filtrowanie ruchu HTTP pomiędzy aplikacją a Internetem. WAF działa jako bariera między aplikacją a użytkownikiem, chroniąc przed atakami takimi jak iniekcja SQL, cross-site scripting (XSS) i inne luki w zabezpieczeniach. WAF analizuje każde żądanie do aplikacji pod kątem złośliwych działań i może blokować te, które uznaje za szkodliwe. Zapewnia to dodatkową warstwę ochrony dla aplikacji, zwłaszcza w przypadkach, gdy istniejące luki bezpieczeństwa jeszcze nie zostały załatane.
