Uma resposta muito rápida e inadequada para isso seria que um Firewall de Aplicativo da Web é um firewall (appliance e / ou software) projetado propositadamente para proteger as transações de um aplicativo da Web - por exemplo, consultas HTTP (s), consultas de banco de dados e, possivelmente, outro tráfego relacionado a pilhas de aplicativos da Web.
Para elaborar um pouco, porém:
Um firewall "padrão", isto é, um firewall de camada 4 OSI normal, filtros baseados em informações de protocolo - por exemplo, IP, TCP, UDP e ICMP. Você pode definir regras no firewall para permitir com base em coisas como intervalos de IP, portas TCP, tipos de ICMP e assim por diante. Este é geralmente o tipo de firewall mais barebônico que você encontrará.
Uma grande maioria dos firewalls (no momento da redação deste artigo) também inclui recursos de inspeção mais altos no modelo OSI - estes podem e / ou inspecionar o tráfego real do protocolo que está atravessando o firewall. Exemplos disso seriam AIM, HTTP, SQL, Jabber e muitos outros. Alguns só irão inspecionar possíveis ataques - outros permitem que você defina de forma mais granular as regras de permissão / negação para atributos específicos de mensagens nesse protocolo. A inspeção de nível superior e a utilidade da base de regra tendem a ser limitadas dependendo da marca / modelo.
Um firewall de aplicativos da Web (ou WAF) é um firewall como o último - ou seja, faz seu trabalho mais alto na pilha OSI, mas destina-se a inspecionar o fluxo de tráfego em nível de aplicativo e é voltado especificamente para a Web. espaço de negócios de aplicativos. A maioria dos WAFs (mas não todos) não pretende suplantar um firewall tradicional, mas aprimorá-lo. Normalmente, os WAFs atuam em dois modos diferentes - inspeção passiva e um modo "ativo". O modo passivo apenas escuta o tráfego e pode avisar se detectar qualquer tráfego "ruim" conhecido. O modo ativo pode bloquear ativamente o tráfego "ruim" quando é detectado, ao mesmo tempo em que permite o tráfego "bom" para o aplicativo da web. Os fornecedores geralmente também fornecem um serviço de assinatura que permite ao WAF manter atualizada sua lista de explorações conhecidas.
A maioria dos WAFs e firewalls padrão pode fazer essencialmente a mesma coisa - criar um limite entre duas redes e permitir ou negar o tráfego com base em uma lista de regras. A principal diferença é que um WAF é voltado especialmente para ajudar a proteger aplicativos da Web e a maioria deles não deve ocupar o lugar de um firewall tradicional.
Eu disse a maioria (mas não todos) antes - há um termo / buzzword / marketspeak - chamado NG Firewall (ou firewall "Next Generation"). Essas coisas são para ser firewalls em esteróides. Eles fazem suas funções padrão de firewall, mas também executam funções que costumavam fazer com que muitos aparelhos separados fizessem isso. firewall, inspeção de vírus, firewall de aplicativo da web, filtragem de bate-papo / mensagens e firewall de outros protocolos de aplicativo. Eu não testei nenhum YMMV; Eu acabei de incluí-lo como um exemplo de um appliance que serve para fazer as duas funções e se esforça para fazê-las bem.