Основная задача WAF заключается в том, чтобы вовремя идентифицировать и нейтрализовать атаки, использующие ошибки в коде приложения для его взлома. Такие системы отражают основные типы угроз, среди которых SQL-инъекции (англ. Structured Query Language — язык структурированных запросов), когда вредоносный код внедряется в запросы к базам данных, и DDoS-атаки на уровне приложений (англ. Distributed Denial of Service — распределенный отказ в обслуживании).
Также WAF эффективно борется с межсайтовой подделкой запросов, заставляющей авторизованных пользователей выполнять нежелательные действия без их согласия: включая сторонние файлы для изменения работы веб-сервиса и подбирая украденные учетные данные для взлома аккаунтов.
Существует несколько видов таких систем защиты. Аппаратные представляют собой отдельные устройства, которые берут на себя всю нагрузку по анализу и очистке запросов, чтобы вредоносные команды не могли дойти до сервера. Программные интегрируются на сервер с веб-приложением и используют ресурсы операционной системы для фильтрации трафика.
Облачные являются вариантом защиты на стороне провайдера: владельцу приложения не нужно устанавливать программы или покупать дополнительное оборудование — достаточно перенаправить трафик веб-ресурса через облако защиты, чтобы на сервер уходил уже проверенный поток данных.
Принцип работы WAF строится в формате обратного прокси-сервера, то есть сначала пользовательский трафик анализируется защитными алгоритмами системы и только после одобрения передается на основной сервер веб-сервиса. Такой подход позволяет блокировать атаки на подступах к системе, не позволяя им добраться до уязвимостей в коде приложения.