Безопасно использовать непрошитый Web Application Firewall (WAF) можно в случае, если организация имеет достаточно квалифицированных специалистов для его настройки и обслуживания, а также если система регулярно обновляется и мониторится на предмет возможных уязвимостей.
Допустимо использовать решения WAF без сертификации ФСТЭК в случаях, когда организация не обрабатывает конфиденциальные данные государственного значения и не подпадает под требования законодательства о защите таких данных. Однако, для обеспечения безопасности персональных данных на веб-ресурсах, использование сертифицированных решений может быть обязательным в соответствии с требованиями законодательства о защите персональных данных. В таких случаях рекомендуется использовать сертифицированные решения для обеспечения безопасности информации.