Deze technologie is bedoeld om websites te beveiligen tegen hedendaagse geavanceerde aanvallen die plaats vinden op applicatieniveau, gebruik maken van fouten in de programmatuur of van kwetsbaarheden (vulnerabilities) in de (web)applicatie. Belangrijke sites zoals bij banken of webshops zijn een doelwit geworden voor hackers. Omdat deze sites te bereiken zijn via de standaard http protocol zullen deze sterker geïnspecteerd moeten worden op kwaadaardig gebruik. Dedicated web applicatie security oplossingen zijn vooral daar noodzakelijk waar websites of portals altijd beschikbaar moeten zijn, of websites waar financiële transacties een plaats hebben. In dit soort situaties is de noodzaak voor een webapplicatie firewall het grootst. Een Web applicatie firewall oplossing kijkt dus wat er precies gedaan en aangevraagd wordt binnen het HTTP protocol. Mocht iemand zich niet aan de afgesproken standaarden houden dan zullen deze acties geblokkeerd of eruit gestript worden.

Enkele voorbeelden van hedendaagse aanvallen:

SQL injectie (XSS):
Er zijn ruwweg drie verschillende soorten XSS aanvallen. Bij de eerste soort XSS aanval wordt in een client-side script de invoer van de gebruiker gebruikt, bijvoorbeeld informatie uit de URL, om een stuk van de pagina te genereren, zonder deze informatie te controleren of te beveiligen. Bij de tweede soort aanvallen wordt de invoer van de gebruiker naar de server gestuurd en daar wordt de invoer, zonder gecontroleerd of beveiligd te worden, gebruikt om een HTML pagina te genereren. Hetzelfde gebeurt bij het derde type, alleen dan wordt de informatie in een database opgeslagen en wordt dan gebruikt bij het genereren van HTML-pagina's voor meerdere personen. Dit laatste kan bijvoorbeeld gebeuren wanneer de tekst die wordt ingevoerd op een discussieforum niet gecontroleerd wordt.

Buffer overflow:
Is foutief gedrag van een computerprogramma dat probeert data te schrijven in een tijdelijke buffer maar buiten de grenzen van deze buffer schrijft. Dit veroorzaakt in de meeste gevallen een stopzetting van het programma.

DoS aanvallen Denial of Service:
Er zijn verschillende vormen van een DoS-aanval.
• het geven van ongeldige commando's waardoor bijvoorbeeld een bufferoverloop ontstaat.
• het consumeren van systeembronnen, waardoor ze niet in staat zijn te reageren op andere aanvragen. Een aanvaller kan bijvoorbeeld een netwerkverbinding belasten met netwerkaanvragen, waardoor het systeem niet langer bereikbaar is voor anderen. Enkele bekende aanvallen zijn de Ping of death, Smurf en Syn Flood. In een netwerk zal een webapplicatie firewall dergelijke aanvallen voorkomen.