WAF(Web Application Firewall、ワフ)とは、悪意のある攻撃者からのサイバー攻撃を検知してWebサイトを守るセキュリティシステムで、Webアプリケーションの保護に特化したセキュリティ対策です。
ファイアウォール、IPS/IDSなどのセキュリティ製品では守ることのできない攻撃をを検知・遮断し、Webアプリケーションを保護することができます。
セキュリティ製品はお互いが補完関係となっており、強固なセキュリティシステムを構築するためにはWAF、IDS/IPS、ファイアウォールを組み合わせることも重要です。