Web應用防火墻（也稱為網站應用級入侵防御系統。英文：WebApplicationFirewall，簡稱：WAF）。國際上傳統的一種說法：Web應用防火墻是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web提供保護的一種產品。

而目前的WAF，在功能、性能上都發生了一些變化。

原始WAF基于規則進行防御，典型的產品如綠盟的WAF，這是第一代WAF產品。

發展到現在，涌現出了一批新的WAF，功能更為強大，性能更為卓越。可稱為下一代WAF，比如：ShareWAF，這類WAF，除了可以用規則防御傳統攻擊，還可以抵御自動化攻擊、未知攻擊、0Day攻擊等等，并且往往集成了態勢感知、攻擊溯源等新興的功能，這些強大的功能是傳統WAF所不具備的。還有一類WAF，被稱為前端WAF，或SDK式WAF。傳統的WAF工作在服務器后端，接入時可能需要部署軟件，甚至是安裝硬件，并修改網絡結構，部署是相當的復雜，使用、維護也有大量的工作。給很多企業的使用上帶來了眾多困難，在這種情況下，WAF中衍生出了前端WAF，就像引入一個JS文件一樣，這種WAF通過一行代碼就可以接入，能實現絕大多數的WAF功能，比如防SQL注入、防CSRF、防XSS，防自動化攻擊、防爬蟲等等，功能也是相當強大。這類產品的代表作品如：BrwoserWAF。

總之，WAF被稱為WAF應用防火墻，實質上就是防護網站的產品，不管是軟件或是硬件，他們的功能、目標是一至的。時代在發展，技術在進展，WAF也在推陳出新，也在進化。