• Un WAF (pare-feu d’application Web) est un type de pare-feu capable de protéger les serveurs HTTP de la surcharge de demandes HTTPS (GET/POST). Les pare-feu WAF filtrent le trafic Web entrant, au niveau du protocole HTTP (couche applicative). De ce fait, ils peuvent protéger le système d’une attaque par injection de code SQL, des attaques CSS et des attaques DDoS basées sur HTTP. Contrairement aux WAF, les pare-feu réseau peuvent, dans une certaine mesure, assurer la protection du système contre les attaques de type DDoS, mais ils génèrent un grand nombre de faux positifs, car ils ne peuvent pas filtrer les messages au niveau du protocole HTTP.