Web应用防火墙做了多少工作？对于不断改进的应用，需要投入多少精力？

与其要问你的web应用防火墙（WAF）做了多少工作，不如问问你想要为WAF做多少？在你着手部署WAF之前，这是一个很重要的问题，尤其是在它用来监护应用或应用快速开发周期时。web应用防火墙可以提供卓越的保护来抵制某些类型的威胁和攻击，但是许多组织在没有完全了解达到预期结果需要多少投资时，就开始着手部署了。

大部分商业WAF有两个主要功能：培养和定制。如果你正在寻找部署一个WAF，来检测并阻止应用攻击，那么应用程序的某些特征将决定检测和阻止是如何有效，以及维护定制保护需要多少工作。

因为应用常常改变，所以保护阈值可能需要放松一些，以避免错误的块，以致于培训功能可能无法跟上加速部署的时间表。另外，复杂应用或需要特殊需要的应用很可能需要规范定制化，来塑造WAF的保护和阻止算法检查发送给应用的流量的方式。

添加定制可以使WAF在检测和阻止中更高效，量这些定制不仅耗时，还必须随着应用的进化断维护。不能很好的维护规则集合的话，随着时间的推移可能会消弱保护力度，以及阻止不必要的请求。

许多组织把web应用防火墙看作是保护技术，它被部署用来检测及阻止攻击，在它造成更大的损失和妥协之前。这确实很理想，但时，正如前面讨论的那样，真正实现这些结果可能是一个挑战，包括隐藏或计划外费用。看看WAF部署的另一种方法，是把想成获得应用使用率和攻击模式的智能方法。

在智能收集部署中，屏蔽的规则被取消或缩减，重点是收集有关流量模式的日志数据、可随着时间出现的可疑请求等等。这可以提供监测活动的图片，也可以在事件中提供辩论价值。这类部署可能不会兑现部署的所谓的魔法WAP的一些宣传、立即了解应用，然后成功阻止所有的攻击，但他们更现实，当考虑到组织资源水平，和在WAF投资中的承诺进。

最后，只有在组织对整个部署目标深思熟虑后，才应该开始WAF部署工作，而不是“让我的审计师别管我。”组织对于将要获得的保护水平也要有切实的期望，以达到这一保护水平需要投资量。