F5 TrafficShield套用防火牆

F5公司的TrafficShield解決方案中套用了與網路防火牆、入侵探測系統（IDS）及其它安全設備中使用的消極安全邏輯（僅可防禦已知的安全攻擊）相反的積極安全模型。TrafficShield產品在阻止黑客篡改系統的同時，還可確保用戶安全、無限制的訪問所需要的信息。TrafficShield軟體與4100硬體平台是F5安全產品的關鍵部件，該安全產品可幫助企業組織實現端到端的套用層安全。作為一款優秀的套用層安全管理設備，TrafficShield產品可保護企業組織用戶的套用系統，免受黑客及其它的惡意攻擊（包括零日攻擊）。該產品可為企業套用系統提供全面的保護，防禦那些可繞過傳統的邊界防護，攻擊web套用系統，進而非法訪問公司網路的黑客。TrafficShield套用防火牆為企業的web套用及基礎架構提供最全面的安全保護，防禦普通與目標攻擊。該產品中套用的套用流程模型（AFM）利用積極安全邏輯根據用戶會話信息、用戶輸入內容、及套用回響內容對每一個事務進行驗證。在此種高安全模式下，僅允許有效套用流量通過，並阻止其它一切請求。另外，TrafficShield提供簡單的、基於角色的網路及套用管理入口，包括遠程設備配置、可視化套用安全策略管理、完全日誌記錄、審計及報告等特性。

F5 TrafficShield套用防火牆

TrafficShield精細的套用流程模型將利用一個積極的安全模型進行訪問控制，並且更新身份信息使其成為每個HTTP請求/回響的一部分，以確保身份信息的保密性與完整性。TrafficShield的清除記錄功能可清除網頁上的身份信息，以防止在web套用回響中泄露機密信息。

TrafficShield的套用流程模型（AFM）為企業web套用提供精細、全面的保護，防禦針對web套用及動態套用系統的普通及目標攻擊（包括：緩衝區溢出、SQL注入、跨網站指令碼攻擊、參數篡改及零日攻擊）

TrafficShield為web套用提供全面的保護，防止諸如客戶名稱、社會保險號碼（SSNs）、及患者病歷等機密信息泄露，並保證符合業界及官方相關規定（如HIPAA，GLBA及SB1386）。

TrafficShield可在提高企業用戶的套用及網路安全性的同時，降低企業的擁有總成本。TrafficShield可為企業套用提供包括一個安全反向代理、SSL加速（終止及web伺服器重新加密）、密鑰管理、故障切換處理、及基本網路防火牆等功能在內的全面的網路安全保護。

TrafficShield可根據客戶需要部署各種安全級別。通常一日之內即可完成一個標準部署。可保護伺服器/套用系統免受絕大多數針對套用系統的普通攻擊。另外，TrafficShield中的“高級自定義安全策略”模型允許用戶根據自己的需要自定義適合自己的安全策略，可為用戶提供精密的安全保護。

隨著更多的套用流量通過網路上傳輸，敏感數據面臨著被盜、安全漏洞和攻擊的威脅，尤其是在套用層。F5的BIG-IP套用安全管理器(ASM)是一個先進的Web套用防火牆，可顯著減少和控制數據、智慧財產權和Web套用丟失或損壞的風險。BIG-IP ASM通過一個將套用交付與網路和套用加速及最佳化結合在一起的平台，提供了無與匹敵的套用和網站防護、完整的攻擊專家系統，並且可以滿足關鍵的法規要求。BIG-IP ASM是全面的Web套用安全與套用完整性解決方案。對於對業務至關重要的套用，BIG-IP ASM能夠使其保持安全性、可用性和高性能，從而保護了企業的安全，並維護了企業的聲譽。