Межсетевой экран для web-приложений
WAF — это межсетевой экран (брандмауэр, файрвол) для защиты веб-приложений, который фильтрует и мониторит HTTP-трафик между приложением и интернетом.
WAF обеспечивает базовую DDoS-защиту от атак на уровне приложений (L7 сетевой модели OSI), может ограничивать запросы, фильтрует трафик по заданным правилам и сигнатурам, выявляет аномалии на основе анализа поведения приложения (запросы с необычными параметрами, нестандартный трафик и прочие).
WAF бывают аппаратными (сетевыми), хостовыми в виде модулей на сервере приложения и облачными.