WAF检测不等于防护：警惕云服务安全配置的“默认陷阱”

这篇技术讨论深入剖析了Web应用防火墙（WAF）中“检测模式”与“防护模式”的致命区别。评论指出，AWS与Azure在默认策略上存在显著差异：AWS强制用户显式选择放行或阻断，而Azure默认仅开启“检测”模式（即只记录攻击日志而不拦截），若遗忘手动切换，系统将处于“裸奔”状态。这种配置差异可能导致习惯于AWS操作的安全工程师在Azure环境下产生误判。此外，观点还质疑了通用WAF规则对定制应用的有效性，认为与其对抗误报，不如专注于代码审计。