دیواره های آتش برنامه های کاربردی وب، گونه جدیدی از فناوری های نوظهور در عرصه امنیت اطلاعات و ارتباطات است که به منظور محافظت ویژه از برنامه های تحت وب در مقابل حملات مختلف و رو به افزایش در این حوزه، ایجاد شده است. سامانه های WAF قادر به متوقف کردن حملاتی هستند که دیواره های آتش شبکه و سامانه های تشخیص نفوذ مرسوم و معمول، در حوزه امنیت از دفاع در مقابل آنها عاجزند. این سامانه ها به گونه ای ساخته می شوند که به ویرایش کدهای منبع نرم افزارهای تحت وبی که این سامانه از آنها محافظت می کند نیازی نداشته باشد. این دیواره های آتش به طور خاص بازرسی ترافیک برنامه های کاربردی مبتنی بر وب را انجام می دهند. در این بازرسی علاوه بر اطلاعات شبکه ای ترافیک، اطلاعات خاص برنامه های کاربردی نیز مورد نیاز می باشد. برای نمونه WAF کنترل ویژه ای روی مفهوم نشست انجام می دهند. باید توجه داشت که این مفهوم کاملا مربوط به برنامه کاربردی است و به عبارت دیگر بالاتر از قراردادهای لایه کاربرد است. به طور معمول یک محصول WAF یا به صورت نرم افزاری و یکپارچه در داخل کارگزار وب یا به صورت یک Appliance و به عنوان یک ابزار شبکه ای می تواند مستقر شود. معمولا محصولات تجاری در بازار به صورت یک Appliance ارائه می شوند. این محصولات می توانند مستقل از نوع کارگزار وب، خدمات WAF را ارائه کنند. همچنین با حضور چندین نوع برنامه کاربردی می توان با استفاده از یک WAF به صورت Appliance از تمام برنامه های کاربردی موجود محافظت نمود. با توجه به گزارش های ارائه شده دیواره های آتش برنامه کاربردی وب بدون مکانیزم آموزش درصد پایینی از حملات را شناسایی و جلوگیری می کنند و موارد شناسایی شده توسط آنها دارای میزان از خطا است. بنابراین برای بهبود عملکرد دیواره آتش برنامه کاربردی وب در مقابل آسیب پذیری ها بهتر است این سامانه در ترکیب با یک پویشگر آسیب پذیری برنامه های کاربردی وب، به منظور تولید قوانین بازدارنده استفاده شود.