универсальный термин для набора программного обеспечения, расширений веб-сервера или аппаратного обеспечения, предназначенного для фильтрации WWW-трафика на уровне приложения в сетевой модели TCP.
Брандмауэры веб-приложений позволяют создавать набор правил, которым должны удовлетворять как запросы к серверу, так и ответы с сервера, прежде чем они будут разрешены для дальнейшей передачи.
В большинстве случаев их можно рассматривать как IDS (системы обнаружения вторжений) или IPS (системы предотвращения вторжений).
Распространенные решения включают модуль Apache mod_security, программное обеспечение WebKnight и IronBee.