今天，网站和Web应用程序是根据用户体验来判断的，这与用户的时间、麻烦和成本以及所保证的安全和隐私水平成正比。因此，Web应用程序安全和WAF（Web应用程序防火墙）不再是奢侈品或“必备”商品；安全对于所有组织和WAF来说都是最重要的，是安全过程中不可或缺的一部分。

要了解调整Web应用程序防火墙的重要性，我们必须首先了解Web应用程序防火墙的工作原理。WAF是边缘的第一道防线，是应用程序和Web流量之间的保护屏障。它的功能取决于称为策略的特定规则集，这些规则告诉WAF要查找哪些漏洞、漏洞、攻击行为、如果发现这些该怎么办、如何保护应用程序等。

因此，出于以下原因调整WAF很重要。

为什么调整Web应用程序防火墙具有挑战性？

部署Web应用程序防火墙的最大难题是它必须阻止不良行为者、僵尸网络和恶意流量访问/窥探Web应用程序，但在此过程中，它不能阻止合法流量访问网站/Web应用程序。如果企业必须在可用性和安全性之间进行权衡，他们很可能会选择可用性，因为没有可用性保护网站是没有用的。确保WAF策略的设计不会出现任何误报，这需要在应用程序开发的整个生命周期中应用程序团队和安全专家之间的特殊专业知识和协调工作。

随着威胁形势和攻击性质的快速变化，如果这组规则积极地与黑名单模型一起使用，可能的结果是大量误报——有效请求被拒绝。这些误报与部署Web应用防火墙的逻辑和目的背道而驰。太多误报表明WAF正在做与成功攻击相同的事情，因此对使用它的企业会适得其反。Web应用防火墙及其规则必须定期定制和调整，以确保零误报。AppTrana提供智能WAF，该WAF由与应用程序团队合作的安全专家编写的精确规则构建，以确保WAF零误报……

调整Web应用程序防火墙的下一个挑战来自开发人员更改代码、添加和删除功能以及向应用程序引入更新的速度。如前所述，网站和Web应用程序是由用户根据用户体验而不是颜色和设计来判断的。用户期望应用程序具有速度、敏捷性和安全性。以增长为导向的组织和开发人员努力使他们的应用程序和用户体验与竞争对手保持一致或更前卫，以推动更多流量并确保更多转化。因此，必须调整策略，以最大限度地减少对良好流量的开销和性能影响

除了已知的漏洞之外，还有一些由特定于每个业务的业务逻辑缺陷引起的漏洞。还需要配置WAF策略来解决这些漏洞。为此，安全专家需要了解业务如何运作以及业务策略的变化将如何影响应用程序。

由于缺乏安全人员可以用来调整规则的可见性、实时洞察力和安全分析，调整Web应用程序防火墙也可能具有挑战性。AppTrana等综合解决方案还提供手动笔测试，提供对业务逻辑缺陷的完整可见性，并提供24×7的风险态势可见性以及安全专家利用的安全分析和实时洞察力来定期调整WAF确保安全解决方案有效的基础。调整确保除了防止应用程序受到攻击和利用之外，它只允许后端应用程序处理相关流量，并且它们不必为不相关的流量支付带宽或在其日志中包含不相关数据的噪音。一个完全托管的因此，具有持续调整功能的Web应用程序防火墙可以被认为是在确保核心业务免受攻击的基础上为核心业务提供优化和敏捷性。