WAF

Web Application Firewallの略でワフと読む。 Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことである。そのため、Webアプリ側でのセキュリティ管理負担の軽減に繋がる。（例えば、従来のFWでは、「SQLインジェクション」や「クロスサイトスクリプティング」は守れなかった）

インフラエンジニアとしても、例えばシステム統合などで作りこみレベルの異なるサーバを併せた場合、全てを同一レベルでチューニングすることは困難な場合がある。その場合、WAFで囲ってしまうことが解決法の一つとなりえる。 このように、良し悪しは別にして、サーバ単位では少々の脆弱性を抱えていてもそれらをセキュアにしてしまうような使い方もできる。