Trong bối cảnh ngày càng nhiều các cuộc tấn công mạng nhắm vào các ứng dụng web, đề tài này tập trung vào việc thiết kế và triển khai một hệ thống Web Application Firewall (WAF) đơn giản để ngăn chặn các loại tấn công phổ biến như SQL Injection (SQLi) và Cross-Site Scripting (XSS). Mục tiêu chính của dự án là cung cấp cho tổ chức một giải pháp bảo mật hiệu quả với khả năng dễ dàng triển khai. Phương pháp nghiên cứu kết hợp lý thuyết về an ninh mạng với thực nghiệm để xây dựng và đánh giá hệ thống. Kết quả mong đợi từ đề tài này không chỉ khẳng định tính ứng dụng thực tế của WAF mà còn đóng góp vào kiến thức chung về bảo mật web.