WAF защищает ваш серверный веб-сервер, останавливая каждый запрос, имеющий вредоносные значения. Вредоносные запросы могут быть инъекцией SQL, межсайтовым скриптингом. Современный WAF также защищает сервер от занесенных в черный список IPS (тор или боты). Вы также можете определить правила, такие как белый список IP или регулярное выражение для параметров и заголовка.
С уважением, Jaikey sarraf