AWS serverless设计-防火墙WAF

AWS serverless设计-WAF

WAF 发生误报

在使用网站和 Web 应用程序时，引入 WAF 是必不可少的。但是，如果安全级别过于严格，WAF可能会导致误报，阻碍正常通信。误报最终会使用户更难访问您的 Web 应用程序。另一方面，过度放松安全级别会增加网络攻击的风险。因此，有必要对WAF进行适当的调整。

运营成本负担加重

使用WAF这种安全产品，不仅需要初始成本，还需要运营成本。其中，最具特色的运营成本是调优成本。虽然取决于使用模式，但一般一发现新漏洞就需要立即更改签名，所以如果每次都要求供应商进行调优，预计将是相当可观的运营成本。
此外，如果您聘请安全专家，您将不得不支付合理的人工成本。
如果使用量变大，则需要大约 2-3 万元或更多的初始成本和每年数万元或更多的运营成本。对于以品牌化为目的的自有媒体，不可否认可能存在成本效益不高等问题。

网站中断风险

此外，在操作WAF时，您必须意识到网站中断的风险。 这是因为新的未经授权的访问可能必须在要求供应商签名的同时停止或关闭整个网站。这段中断时期是一个巨大的机会损失，特别是对于从 Web 中获得大量利润的公司而言。不过你可以考虑多安装几个WAF来解决这个问题。

官方文档