網頁應用程式防火牆 (英語: Web Application Firewall, 縮寫:WAF)是一種特定形式的應用程式防火牆, 用於過濾、監視和阻斷通過網頁服務的HTTP/HTTPS流量. 透過監察HTTP/HTTPS流量, 它可以防止利用網頁應用程式已知漏洞的攻擊, 例如SQL 注入 / 跨網站指令碼(XSS) / 檔案包含和不正確的系統組態.

網頁應用程式防火牆是一種特殊的應用程式防火牆, 專門用於網路應用程式. 它部署在 Web 應用程式前端並分析網路的雙向 (通常是HTTP/HTTPS) 流量, 使它能夠檢測和阻止任何惡意內容.  此功能可以在軟體或硬體中實現, 在特殊裝置中執行, 或者在執行的一般作業系統的典型伺服器中實現. 它可能是一個獨立的裝置或包含在其他網路組件中. 換句話說, WAF 可以是一種虛擬或物理裝置，防止網路應用程式中的漏洞被外部使用. 這些漏洞可能是因為程式本身過舊或程式設計缺陷. WAF 通過阻擋符合規則集（也可以稱作過濾條件）的流量來解決這些程式缺陷.

以前未知的漏洞只能通過滲透測試或漏洞掃描器發現. 網路應用程式漏洞掃描程式, 也稱為網路應用程式安全掃描程式, 在SAMATE NIST 500-269 中定義為「是一種檢查網路應用程式是否存在潛在安全漏洞的自動化程式. 除了搜尋特定網路應用程式的漏洞外，這些工具還可以檢查程式錯誤. 」網路應用程式漏洞掃描程式可以在應用程式中對程式進行更正. 也可能需要針對特定的網路應用程式漏洞應用自訂策略以提供臨時緊急修復 (稱為虛擬修補程式).
WAF 並不是安全解決方案的萬靈藥, 而是旨在與其他網路外圍安全解決方案? (例如網路防火牆和入侵防禦系統) 結合使用, 以提供整體防禦策略.

支援型號
NGS 1315HE / 1351HF / 3542HTG / 3572HF / 5752HF / 5772HG / 5792HF / 5952HTG / 5972HG