Web application firewall
웹 애플리케이션 방화벽(Web application firewall, WAF)은 애플리케이션 방화벽의 특정 형태로, 웹 서비스를 오가는 HTTP 트래픽을 필터링, 모니터링, 차단한다. HTTP 트래픽을 검사하여 SQL 삽입, 사이트 간 스크립팅(XSS), 파일 포함 취약점, 부적절한 시스템 구성과 같이 웹 애플리케이션의 알려진 취약점을 악용하는 공격을 방지할 수 있다. 대부분의 주요 금융 기관은 WAF를 활용하여 웹 애플리케이션의 "제로 데이" 취약점뿐만 아니라 사용자 지정 공격 시그니처 문자열을 통해 패치하기 어려운 버그나 취약점을 완화하는 데 도움을 받는다.