互联网已变得日益复杂，众多企业面临着恶意攻击的威胁。各个企业面临防御其基础设施免受网络安全攻击，以及针对特定应用层攻击的挑战。每年，企业的安全成本耗资达几百万美元，其中包括：企业收入锐减、生产效率下降，以及信誉受损。

　　企业应对这些威胁的传统方式，是采用防火墙来增强网络的安全性。然而经证实，这种覆盖面相对较窄的方式不足以应对需求。尽管传统的防火墙可以保护企业免受网络攻击，但是，它们不足以防御新型应用级攻击。企业正在寻求更多可靠、可扩展的解决方案，来扩展其安全覆盖范围、提高保护的级别。借助应用交付网络解决方案，企业能够获得全面的安全性(无论是网络级安全，还是应用级安全)。

　　应用已成为当今企业经营过程的一项核心内容。应用对企业的收入有着直接的影响，因此，保护关键业务信息免受恶意攻击至关重要，这些攻击通常包括针对应用漏洞的攻击，以及低级网络攻击。企业在实现真正的网络和应用安全时，面临着诸多挑战，因为：

　　应用漏洞越来越多：当今的安全系统和防火墙并非智能型系统，不能检测新型的应用层攻击，也不能单独防御此类攻击。这些设备无法确认应用的类型，它们仅是锁定/解锁某个地址、端口或资源。这些传统设备不能对数据包进行深度检查，不能通过维持会话状态信息来检测攻击，也不能防止应用攻击的发生。应用攻击通常包括：注入和执行受到限制的命令，cookie 篡取、获得非法访问敏感文档和用户信息的权限。这些攻击会导致损失大量的收入，以及生产效率降低，上述结果反过来还会影响企业的信誉。

　　网络漏洞越来越多：网络攻击变得越来越复杂和广泛。恶意用户正在寻找新的突破网站防线、窃取有价值信息、甚至使整个站点停机的方法。诸如拒绝服务攻击、分布式拒绝服务攻击、无序包泛滥、TCP 窗口大小篡改等复杂攻击，正给安全系统抵御大量攻击带来巨大的压力。在发起攻击之前，黑客和恶意用户还启用了站点扫描技术(一种被称之为 profiling(特性描述)的技术)，从似乎无害的源码(如服务器错误代码、源代码注释)当中检索任意系统或应用信息。

　　内部安全危害与信息泄露：当今企业所面临的其中一个最大的威胁是来自企业内部的攻击。这些攻击难以检测和预防，因为企业内部的用户是可信域中的一部分。当今的安全系统不能灵活地部署安全策略，不能在对企业内部某些关键业务流量进行加密的同时，允许其它未加密的非关键流量通过。企业正借助其现有解决方案努力部署高效统一的安全策略，使企业的组织机构符合诸如萨班斯 奥克斯利法案、HIPAA 以及 FIPS 等安全监管标准。