TrafficShield精细的应用流程模型将利用一个积极的安全模型进行访问控制，并且更新身份信息使其成为每个HTTP请求/响应的一部分，以确保身份信息的保密性与完整性。TrafficShield的清除记录功能可清除网页上的身份信息，以防止在web应用响应中泄露机密信息。

TrafficShield的应用流程模型(AFM)为企业web应用提供精细、全面的保护，防御针对web应用及动态应用系统的普通及目标攻击(包括:缓冲区溢出、SQL注入、跨网站指令码攻击、参数篡改及零日攻击)

TrafficShield为web应用提供全面的保护，防止诸如客户名称、社会保险号码(SSNs)、及患者病历等机密信息泄露，并保证符合业界及官方相关规定(如HIPAA，GLBA及SB1386)。

TrafficShield可在提高企业用户的应用及网络安全性的同时，降低企业的拥有总成本。TrafficShield可为企业应用提供包括一个安全反向代理、SSL加速(终止及web服务器重新加密)、密钥管理、故障切换处理、及基本网络防火墙等功能在内的全面的网络安全保护。

TrafficShield可根据客户需要部署各种安全级别。通常一日之内即可完成一个标准部署。可保护服务器/应用系统免受绝大多数针对应用系统的普通攻击。另外，TrafficShield中的"高级自定义安全策略"模型允许用户根据自己的需要自定义适合自己的安全策略，可为用户提供精密的安全保护。

随着更多的应用流量通过网络上传输，敏感数据面临着被盗、安全漏洞和攻击的威胁，尤其是在应用层。F5的BIG-IP应用安全管理器(ASM)是一个先进的Web应用防火墙，可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。BIG-IP ASM通过一个将应用交付与网络和应用加速及优化结合在一起的平台，提供了无与匹敌的应用和网站防护、完整的攻击专家系统，并且可以满足关键的法规要求。BIG-IP ASM是全面的Web应用安全与应用完整性解决方案。对于对业务至关重要的应用，BIG-IP ASM能够使其保持安全性、可用性和高性能，从而保护了企业的安全，并维护了企业的声誉。

F5公司的TrafficShield解决方案中应用了与网络防火墙、入侵探测系统(IDS)及其它安全设备中使用的消极安全逻辑(仅可防御已知的安全攻击)相反的积极安全模型。TrafficShield产品在阻止黑客篡改系统的同时，还可确保用户安全、无限制的访问所需要的信息。TrafficShield软件与4100硬件平台是F5安全产品的关键部件，该安全产品可帮助企业组织实现端到端的应用层安全。作为一款优秀的应用层安全管理设备，TrafficShield产品可保护企业组织用户的应用系统，免受黑客及其它的恶意攻击(包括零日攻击)。该产品可为企业应用系统提供全面的保护，防御那些可绕过传统的边界防护，攻击web应用系统，进而非法访问公司网络的黑客。TrafficShield应用防火墙为企业的web应用及基础架构提供最全面的安全保护，防御普通与目标攻击。该产品中应用的应用流程模型(AFM)利用积极安全逻辑根据用户会话信息、用户输入内容、及应用响应内容对每一个事务进行验证。在此种高安全模式下，仅允许有效应用流量通过，并阻止其它一切请求。另外，TrafficShield提供简单的、基于角色的网络及应用管理入口，包括远程设备配置、可视化应用安全策略管理、完全日志记录、审计及报告等特性。

Web应用防火墙的一些常见特点如下。

Web应用防火墙会对HTTP的请求进行异常检测，拒绝不符合HTTP标准的请求。并且，它也可以只允许HTTP协议的部分选项通过，从而减少攻击的影响范围。甚至，一些Web应用防火墙还可以严格限定HTTP协议中那些过于松散或未被完全制定的选项。

增强输入验证，可以有效防止网页篡改、信息泄露、木马植入等恶意网络入侵行为。从而减小Web服务器被攻击的可能性。

修补Web安全漏洞，是Web应用开发者最头痛的问题，没人会知道下一秒有什么样的漏洞出现，会为Web应用带来什么样的危害。现在WAF可以为我们做这项工作了--只要有全面的漏洞信息WAF能在不到一个小时的时间内屏蔽掉这个漏洞。当然，这种屏蔽掉漏洞的方式不是非常完美的，并且没有安装对应的补丁本身就是一种安全威胁，但我们在没有选择的情况下，任何保护措施都比没有保护措施更好。

(附注:及时补丁的原理可以更好的适用于基于XML的应用中，因为这些应用的通信协议都具规范性。)

基于规则的保护和基于异常的保护

基于规则的保护可以提供各种Web应用的安全规则，WAF生产商会维护这个规则库，并时时为其更新。用户可以按照这些规则对应用进行全方面检测。还有的产品可以基于合法应用数据建立模型，并以此为依据判断应用数据的异常。但这需要对用户企业的应用具有十分透彻的了解才可能做到，可现实中这是十分困难的一件事情。

WAF能够判断用户是否是第一次访问并且将请求重定向到默认登录页面并且记录事件。通过检测用户的整个操作行为我们可以更容易识别攻击。状态管理模式还能检测出异常事件(比如登陆失败)，并且在达到极限值时进行处理。这对暴力攻击的识别和响应是十分有利的。

WAF还有一些安全增强的功能，可以用来解决WEB程序员过分信任输入数据带来的问题。比如:隐藏表单域保护、抗入侵规避技术、响应监视和信息泄露保护。