Описание тега web-application-firewall
Общий термин для набора программного обеспечения, расширений веб-сервера или аппаратного обеспечения, предназначенного для фильтрации WWW-трафика на уровне приложений в сетевой модели TCP.
Брандмауэры веб-приложений позволяют создавать набор правил, которым должны удовлетворять как запросы к серверу, так и ответы с сервера, прежде чем они будут разрешены для дальнейшей передачи.
В большинстве случаев их можно рассматривать как IDS (системы обнаружения вторжений) или IPS (системы предотвращения вторжений).
Общие решения включают Apache mod_security модуль, WebKnight и программное обеспечение IronBee.