ウェブサイトの対策実施に暫定的にWAFを導入
あるウェブサイトにおいては一定期間毎にセキュリティ診断を行います。そしてその結果を待ち、問題があれば修正をしたり対応を行います。問題がなければそのまま利用することになります。その時、暫定的にWAFを利用します。そうすることでサービスを止めずに対策などを行うことができます。利用者としても助かる対応になるでしょう。
実際に対応が終わった後についてはそのときによります。外す場合もありますが、そのまま継続して使うこともあります。問題が解決したとしてもいつ問題が発生するかわかりません。継続してれば二重防御として機能できます。