Web uygulaması güvenlik duvarı, bir web uygulaması ile İnternet arasındaki HTTP trafiğini inceler ve önceden belirlenmiş politikalarla kötü niyetli kullanıcıların uygulama katmanındaki güvenlik açıklarını suistimal etmesini engeller.

HTTP trafiğini inceleyerek, SQL, OS, XEE ve LDAP enjeksiyonu, XSS, CSRF ve yanlış yapılandırmalarından kaynaklanan saldırıları engelleyebilmektedir.