O WAF, ou Web Application Firewall (Firewall de Aplicação Web, em tradução livre), é uma solução de segurança projetada para monitorar, filtrar e bloquear o tráfego de dados mal-intencionados para e de uma aplicação web. Diferentemente dos firewalls tradicionais que protegem o tráfego de rede, o WAF foca especificamente na camada de aplicação, onde ocorre a maior parte das interações entre os usuários finais e as aplicações web.
O WAF do Peqi funciona analisando cada solicitação que chega à aplicação web e cada resposta que sai dela, usando um conjunto de regras pré-definidas para identificar atividades suspeitas ou maliciosas. Essas regras podem incluir padrões conhecidos de ataques, anomalias no tráfego, ou comportamentos suspeitos. Quando uma solicitação ou resposta corresponde a uma dessas regras, nosso protetor pode tomar várias ações, como bloquear a solicitação, sanitizar os dados (removendo partes maliciosas), ou simplesmente logar o evento para que seja analisado posteriormente por nossa equipe.