Web Application Firewall, zkráceně WAF, je druh firewall mezi aplikací a sítí. WAF kontroluje všechny vstupy a výstupy přes HTTP podle předem stanovených pravidel. Má za úkol eliminovat případné známé hrozby, proti kterým nemusí být aplikace dosud chráněná. Například nevyšla ještě aktualizace. Dokáže však eliminovat i běžné XSS anebo SQLi útoky. S dobrým nastavením může sloužit i jako prevence před dosud neznámými útoky, které využívají podezřelé řetězce (vzory).