Nun, die Antwort darauf verbindet Bequemlichkeit und Sicherheit miteinander. Unternehmen bevorzugen die Verwendung von "Default Permit", um die Protokolldateigrößen zu vereinfachen und den Verkehrsfluss zu verbessern, was normale Benutzer möglicherweise beschweren, wenn der Internetverkehr eingeschränkt wird.
Wenn Sie jedoch von Sicherheitsunternehmen, Banken oder Regierungsbehörden sprechen, müssen sie aus Sicherheitsgründen wie Malware, Social Engineering und anderen mehr den meisten Verkehr abweisen.
Um Ihre Frage zu beantworten, würde dies daher auf eine große Anzahl von Benutzern und Datenverkehr zurückzuführen sein, die den Proxy verwenden, für den Unternehmen große Kosten entstehen könnten, wenn der Datenverkehr aus geschäftlichen und technischen Gründen eingeschränkt wird.
Es gibt Anführungszeichen und Erklärungen wie "Zum Beispiel muss jedes Anwendereingabefeld auf jeder einzelnen Seite der Anwendung der Anwendungsfirewall in Bezug auf maximale Feldgröße, zulässige Datentypen / Werte, nicht zulässige Datentypen usw. ordnungsgemäß beschrieben werden. Dieser Nachteil wird noch verschärft, wenn die Anwendungsfirewall "default deny" ist. "- entnommen von https://buildsecurityin.us-cert.gov/bsi/articles/best-practices/assembly/30-BSI.html
Diese Website scheint ziemlich nützlich zu sein, also schaut sie euch an.