Firewall aplikacyjny (WAF) to narzędzie chroniące aplikacje internetowe przed atakami, takimi jak SQL injection czy cross-site scripting. Działa na poziomie warstwy aplikacyjnej, filtrując niebezpieczny ruch i blokując potencjalne zagrożenia. WAF może być zainstalowany lokalnie na serwerze lub funkcjonować w chmurze jako usługa. Jest to szczególnie istotne rozwiązanie dla stron e-commerce i aplikacji, które przetwarzają dane klientów.