↑
Webアプリケーションに特化したファイアウォールのこと。Webサーバとクライアントの間に配置する。特徴的なパターン(シグネチャ)が含まれるかなど、Webアプリケーションに対するHTTP通信の内容を監視し、不正な操作を遮断する。クロスサイトスクリプティングやSQLインジェクションなどの対策に有効である。