Un pare-feu d'application Web (WAF) est une solution de sécurité conçue pour protéger les applications Web contre les menaces courantes en filtrant et en surveillant le trafic HTTP entre une application Web et Internet, bloquant le trafic malveillant et permettant le passage du trafic légitime.

De plus, le WAF est capable d'identifier les bots et de contrôler les attaques automatiquement, sans nécessiter d'action de la part du client. Ce système de sécurité protège les applications Web contre des attaques telles que la falsification de site croisée, les scripts intersites (XSS), l'inclusion de fichiers et l'injection SQL, entre autres menaces.