جدار حماية تطبيقات الويب (WAF) يساعد في حماية تطبيقات الويب عن طريق تصفية ومراقبة حركة المرور HTTP بين تطبيق الويب والإنترنت. وعادةً ما يحمي تطبيقات الويب من الهجمات مثل الوقاية من التزوير عبر المواقع، والبرمجة النصية عبر المواقع المتقاطعة (XSS)، واستدراج الملفات، وحقن SQL، وغيرها.

الجدار الحماية لتطبيقات الويب هو دفاع من الطبقة البروتوكولية 7 (في نموذج OSI)، ولا يتم تصميمه للدفاع ضد جميع أنواع الهجمات. هذه الطريقة للحماية من الهجمات عادة ما تكون جزءًا من مجموعة أدوات تعمل سويًا لإنشاء دفاع شامل ضد مجموعة متنوعة من أوجه الهجمات.

عن طريق نشر جدار الحماية لتطبيقات الويب أمام التطبيق، يتم وضع درع بين التطبيق والإنترنت. بينما يحمي خادم البروكسي هوية جهاز العميل عن طريق استخدام وسيط، يعد جدار حماية تطبيقات الويب نوعًا من البروكسي العكسي، حيث يحمي الخادم من التعرض من خلال تمرير العملاء عبر جدار الحماية قبل الوصول إلى الخادم.