WAF病毒源代碼掃描。過去，實時保護應用(而不是修補它們)的WAF引起了人們的批評。Kelley說，一些廠商對“WAF”一詞懷有戒心，更愿意使用“應用意識”或“應用層智能性”來表示。然而今天，越來越多的人似乎認可如果WAF能正確使用，它可以成為分層安全模型的重要組成部分，在修補應用安全漏洞時提供保護。
　　正如WhiteHat Security創(chuàng)建人Jeremiah Grossman在博客中所說，現(xiàn)在有太多的漏洞，以致無法及時在代碼中修補它們。他呼吁通過評估發(fā)現(xiàn)的安全漏洞作為定制規(guī)則輸出到WAF中，提供減輕當前問題和以后修補問題根源的選擇。
　　另一方面，Gartner建議客戶考慮采用清除應用安全漏洞的技術。Young說：“在花第一塊錢之前，考慮你是否能通過更強壯的系統(tǒng)開發(fā)周期和使用像源代碼掃描器這類工具來清除安全漏洞。”他說，WAF對于更改困難或不可能更改的應用以及那些經(jīng)常變化的應用很有用。
　　他說，對于多數(shù)公司來說，“選擇一種或另一種方法就足以了”，雖然存在很小比例的公司，它們的風險容忍度很低，因此它們愿意同時使用兩種方法。
　　硬件專用設備還是軟件。對于Jarden Consumer Solutions公司全球網(wǎng)絡服務與運營IT主管Jack Nelso來說，選擇集成Web智能性技術的Check Point Software Technologies VPN-1/FireWall-1網(wǎng)關的主要理由是它提供兩種配置。Jarden擁有沒有IT工作人員的遠程辦公室，因此Nelson采用了基于軟件的版本，為辦公室經(jīng)理在已有WAF發(fā)生故障時將PC配置為WAF提供方便。他說：“這比購買第二個防火墻更靈活，而且比購買快速響應維護更便宜。”他說，界面非常簡單，因此不需要防火墻專家，許可證是基于密鑰的，因此你可以遠程應用它。
　　Nelson在北美的兩個小公辦室中采用了Check Point專用設備，因為他發(fā)現(xiàn)這種設備可管理性更強，提供的支持更及時。
　　聯(lián)機還是帶外部署。事先決定你是否計劃聯(lián)機部署WAF還是進行帶外部署至關重要，因為并不是所有的WAF都支持兩種模式。Young說：“我常常看到由具有不同部署模式的產(chǎn)品組成的候選名單，或名單上沒有一種產(chǎn)品支持設想的設計。”