Описание тега web-application-firewall
A web application firewall is an appliance, server plugin, or filter that applies a set of rules to an HTTP conversation.
Из owasp:
Брандмауэр веб-приложения - это устройство, подключаемый модуль сервера или фильтр, который применяет набор правил к диалогу HTTP. Как правило, эти правила охватывают распространенные атаки, такие как межсайтовый скриптинг (XSS) и внедрение SQL. Настроив правила для вашего приложения, можно выявить и заблокировать многие атаки. Усилия по выполнению этой настройки могут быть значительными, и их необходимо поддерживать при изменении приложения.
Более подробное описание доступно в Википедии.