Prevenire è meglio che reagire
I WAF sono ottime soluzioni di sicurezza, ma anche loro hanno dei limiti che devi conoscere se vuoi aumentare il livello di sicurezza delle tue applicazioni e dei tuoi servizi.
Non prevengono gli Zero-Day Attacks
I Web Application Firewall non lavorano sul contesto in cui applicazioni e servizi operano ma prevalentemente su statistiche (firme note). Se un nuovo attacco non rientra nelle statistiche, diminuisce drasticamente la capacità di protezione.
Non apprendono in ambiente ostile
I Web Application Firewall non apprendono sotto attacco: questo significa che non sono in grado di riconoscere una nuova minaccia e, di conseguenza, questa non verrà bloccata.
Non creano nuove regole di protezione
I Web Application Firewall reagiscono in base alle regole firme predefinite ma non sono in grado di generarne agevolmente di nuove.