Prevenire è meglio che reagire
I WAF sono ottime soluzioni di sicurezza, ma anche loro hanno dei limiti che devi conoscere se vuoi aumentare il livello di sicurezza delle tue applicazioni e dei tuoi servizi.
Non prevengono gli Zero-Day Attacks
I Web Application Firewall non lavorano sul contesto in cui applicazioni e servizi operano ma prevalentemente su statistiche (firme note). Se un nuovo attacco non rientra nelle statistiche, diminuisce drasticamente la capacità di protezione.
![Zero Day Attacks](https://seerbox.it/wp-content/uploads/2022/11/Attack__.png)
Non apprendono in ambiente ostile
I Web Application Firewall non apprendono sotto attacco: questo significa che non sono in grado di riconoscere una nuova minaccia e, di conseguenza, questa non verrà bloccata.
![Seer Box Protezione in ambiente ostile](https://seerbox.it/wp-content/uploads/2022/11/Adversarial_.png)
Non creano nuove regole di protezione
I Web Application Firewall reagiscono in base alle regole firme predefinite ma non sono in grado di generarne agevolmente di nuove.
![Seer Box Creazione nuove regole](https://seerbox.it/wp-content/uploads/2022/11/New_rules_.png)