اگر مدیر یک وب سایت هستید، باید از آن محافظت کنید. مانند رایانه های شخصی، وب سرورها و نرم افزارهای مرتبط با آنها به طور مداوم توسط هکرها جستجو شده و مورد حمله قرار می گیرند. به همین دلیل، مهم است که هکرها و حملات را از سایت خود دور نگه دارید. استفاده از فایروال سایت یا WAF، برای حفظ امنیت سایت مهم است.
WAF مخفف Web Application Firewall بوده و یک "دیوار آتش" است که داده های وارد یا خارج شده از وب سایت ها و نرم افزار های تحت وب را مانیتور، فیلتر گذاری یا مسدود می نماید. یک WAF می تواند مبتنی بر شبکه (network-based)، مبتنی بر میزبان (host-based) یا حتی مبتنی بر ابر (cloud-based) باشد. WAF یا دیوار آتش وب معمولا تحت یک پروکسی معکوس (reverse proxy) پیاده سازی می شود و در ورودی یک سایت یا برنامه تحت وب قرار گرفته و بررسی های لازم را انجام می دهد. اگر WAF به عنوان یک ابزار شبکه، افزونه ای در سرور یا یک سرویس ابری استفاده شود، در هر صورت می تواند تمام بسته های داده (Data packet) را بررسی نماید، همچنین با اعمال قوانین خود می تواند بر داده های موجود در لایه 7 مدل OSI (لایه نرم افزار) مدیریت کرده و با فیلتر کردن داده های خطرناک، از آسیب های جدی در سطح وب جلوگیری نماید.
