理想的解决方案就是卸载应用系统的安全功能，交给网络设备来完成。网络设备根据提供的特定应用的相关信息可以滤出对系统的恶意访问。
　　这种保护的功能就如同一个防火墙一样，但它却是基于特殊的应用逻辑基础上，而非一般的流量模式，来保护应用系统。针对这种需求，一种新型的安全解决方案——应用防火墙就诞生了。
　　F5公司的TrafficShield是一款独特的应用防火墻，可为web服务器与web应用系统提供全面的保护——既可防范已知的对web应用系统及基础架构漏洞的攻击，也可抵御更多的恶意及目标攻击。
　　与从不同之处在于，TrafficShield可阻止市场上其它解决方案无法阻止的攻击。
　　
　　应用流程模型
　　
　　实行安全策略的最佳方法就是为用户与应用系统间的交互设定一个详细模型（或策略）。拥有一个可精确识别用户活动的模型对执行安全策略是至关重要的。否则，安全策略容易放入攻击或阻止用户的合法访问。
　　F5公司的应用流量模型是对合法用户与web应用间交互的逻辑表述。
　　将用户从当前浏览（源）的网页转到其它（目标）网页的流程表述包括：
　　当前网页
　　目标网页
　　可以或必须在请求中出现的参数名称
　　每个参数允许的值的特征。
　　应用流量模型是应用模型技术上的一个突破,F5公司的应用流量模型可自动“搜寻”整个应用系统，映射用户与网站间的互动流程或全部模式。除追踪流量模式外，可映射应用系统的能力远比之前为用户互动制定模型的方法更为精确。
　　不同双向流量检查只有应用流量模型除了检查客户段请求服务器的流量之外，还对服务器响应客户端的流量进行检查。
　　
　　精细控制
　　
　　要生成一个精确的模型及限制流量的安全策略，TrafficShield可利用一切可用信息，包括页面源代码及与其相关的流量，对应用系统的表示层自动进行非常详细的审计。
　　主要通过以下两个步骤：
　　1．自动分析应用网页内容
　　2．循环策略调整--- TrafficShield的循环分析与调整机制的优势之一在于网络管理员与安全管理员可根据每个URL策略中生成的警报数量与类型（如适用），实际了解应用系统安全策略中各个部分的有效性与精确性。他们可在TrafficShield处于“学习”模式时，对其警报进行监控，并在完全确定无误报情况时，才将其切换到“阻隔”模式。
　　
　　全面抵御外部攻击
　　
　　为向企业web基础架构提供全面的保护，TrafficShield集合了功能强大的应用层过滤与最佳的网络及加密技术，形成一套完整的网络安全解决方案：
　　TrafficShield特性
　　防御随机攻击的消极安全攻击过滤器
　　防御目标攻击的积极安全保护
　　清除记录
　　网络安全服务
　　隐藏
　　部署方式
　　企业级系统架构
　　TrafficShield的多层系统架构是基于硬件安全防护设计的，用以满足企业对基础架构安全性的全部要求
　　
　　TrafficShield的业务优势
　　屏蔽网络攻击——TrafficShield解决方案最重要的一个优势就是可帮助公司网络应用系统抵御网络攻击。
　　身份盗用与其它符合法规——现在，黑客主要通过网络应用系统窃取客户资料。企业每年因应用层攻击造成的损失高达数亿美元。F5的TrafficShield产品企业保护客户敏感信息的必备设备。
　　缩短上市时间——除防御攻击外，TrafficShield可切实提高对新应用系统的开发周期。有TrafficShield，开发团队就可以迅速地开发出新的应用系统与功能，因为他们的程序代码有了强大的安全外围做后盾。
　　
　　F5公司背景
　　
　　F5可为企业成功地提供关键业务应用和最出色的灵活性来充分满足其业务需求。作为应用流量管理的先行者和全球领先厂商，F5将致力于不断为网络添加更多智能特性来提供先进的应用灵活性，使企业保持领先地位。F5产品可确保随时随地为任何用户提供安全和优化的应用。借助其灵活、坚固的体系结构，F5通过显著改善企业服务其员工、客户和合作伙伴的方式来提供卓越的价值，同时显著降低运营成本。目前全球有6,000多家企业和服务提供商选择F5的解决方案来支持其业务运营。F5 Networks总部位于华盛顿州西雅图市，在全球各地均设有办事处。访问F5网站，获得更多信息：www.f5.com。