加快应用的使用

　　当前，一个新的web应用需要经过漏洞检测工具测试之后才能使用。而通常这样的检测总能发现应用程序中的许多漏洞，但更为重要的是这可能造成客户的流失。如果没有应用防火墙，你必须对程序中的每一个漏洞进行修补，然后反复测试，直到确信没有漏洞，应用程序才推向市场;这可能导致错失商机。而如果部署了应用防火墙，您可以立即在测试，如果发现漏洞被应用防火墙保护，你可以先行发布应用，而不必担心被攻击，然后您可以从容安排漏洞的修复计划，并在后期的版本中修正这些漏洞。这意味着您能够更早的发布应用，一边这些应用更早的产生经济效益。

　　试想，投资50万元开发了一个web应用，早3个月投入使用会为您带来多大的经济效应?

　　便于维护

　　如果一个应用产生的经济价值，它将会升级并固化成产品。应用防火墙对应用程序升级和产品化有两个重要的作用：

　　首先，很明显，应用防火墙可以防止对系统的攻击。其次，如果您正在遭受攻击或者您通过审计与评估，发现您的系统存在漏洞，您可能需要将应用系统离线，直到漏洞得到修复，补丁得到测试并应用。但是如果有应用防火墙保护您的漏洞，您可以在修补系统的同时继续运行应用系统。例如：根据法律，德国金融行业的用户对于补丁需要经过7天的测试。这样才能避免应用程序在补丁期被黑。只有应用防火墙才能即遵从法规又能不中断应用。

　　再比如一个老的应用程序，如果当初开发维护它的团队已经不在了，如果在后来的审计或测试中发现了一个严重的漏洞，那么修复这个漏洞的成本可能高到无法承受。但如果有应用防火墙的防护，我们仍然可以继续在线使用这个看起来修复无望的应用程序。

　　优化运营

　　补丁管理

　　软件平台的提供商(如OS, DBMS, App Server, packaged applications) 需要不断的为他们的产品提供安全补丁，有时候这些补丁非常重要需要立即升级，否则将遭受巨大的破环造成重大损失，应用防火墙能保护这些应用直到漏洞得以修复。这样，您不用7*24小时的担惊受怕，可以从容的设定补丁升级计划例如使用windows的计划管理器。

　　日志合并和管理

　　应用防火墙能记录所有web流量的数据：合法的或阻断的攻击记录。这些日志按序排列，含有时间戳和数据标记。这使得这些数据非常安全。其好处是您有了一个整合在一起的应用使用日志，这样查询日志时不必到每台服务器中查询日志。您因此可能每天可能解决2-3小时的工作时间。更何况，低安全级别的日志其精确性值得您信任吗?

　　隐蔽内部结构，易于发布应用

　　应用防火墙通过Web地址转换将内部的目录转换为外部的访问地址，而不需要暴露或重新配置内部的域名。内部的地址被转换为无关联的外部名称后，恶意的访问者将难以知道自己访问路径和攻击目标。这样您能更快的发布应用。