2つのWebサーバーのIDS / WAFシナリオ

自宅の2つの異なる物理ホストで2つのWebサーバーを実行しています。 HTTPトラフィックとHTTPSトラフィックの両方を処理します。 Webアプリケーションの攻撃から保護したいのですが、追加のハードウェアにお金をかけたくありません。

追加のハードウェアが必要なため、ネットワークIDSは不可能です。さらに、ネットワークIDSには暗号化トラフィック（HTTPS）の問題があります。この場合、両方のWebサーバーに2つのホストベースのIDSをインストールして構成することを提案します。もう1つの可能性は、両方のWebサーバーに埋め込まれた2つのWebアプリケーションファイアウォールです。これらは簡単に追加でき（ネットワーク構成を変更する必要はありません）、追加のハードウェアは必要ありません。 IDSは、一部のWebベースの攻撃を認識するが、Webトラフィックに特化していないシステムを明確に監視/ブロックしています。私の最後の推奨事項は、組み込みWAFを使用することです。

このシナリオでは、組み込みWAFが正しい選択ですか？