ERP系统面临的许多安全问题单靠程序加固是无法解决的，必须通过一种全新设计的高性能安全代理专用设备来完成专门的安全防护。具体来说，利用应用安全防护技术，深层管理和控制由用户访问外部资源而引起的应用层攻击，解决针对应用的、具有破坏性的复杂攻击。
在目前的web应用防护中，AppRock应用防火墙实现了对web网络应用保护，是传统安全技术的有效补充。应用防火墙可以阻止针对Web应用的攻击，而不仅仅是验证 Http协议。这些攻击包括利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击。2004年所出现的Web应用10大漏洞，应用防火墙均可以防御，未知攻击也无法越过应用防火墙。
AppRock应用防火墙的用户行为检测技术，可以从网络数据中还原出应用数据流，并在应用数据的基础上归纳用户行为，然后进行用户行为的合法性判断，从而精确的判断出攻击行为。通过和积极安全模型结合，用户行为检测可以实现只允许发生符合正常用户行为的访问数据通过，任何异常数据都会被阻止。
AppRock应用防火墙安装在ERP系统中应用服务器前端，在ISO模型的第七层上运行。所有的会话信息，包括上行和下行的会话信息，都要流经AppRock应用防火墙。下行请求经过应用防火墙，并且在积极模型的情况下，进行政策的解析处理。这就要求应用防火墙安装在缓存服务器的前端，以保证请求的有效性。上行请求经过只允许有效请求通过的应用防火墙，因此避免了有害请求进入服务器。应用防火墙截获会话请求，提供与已有应用的联机集成，并与Web应用技术相兼容。应用防火墙监听80和443 TCP端口，并从客户机接收输入的HTTP/HTTPS请求，然后解析这些请求，将这些请求与会话建立关系或者创建一次会话，然后将请求与会话的政策相匹配。如果这个请求符合安全策略，它就被转发给ERP中的Web服务器，否则请求就被拒绝。
通过AppRcok应用防火墙对ERP系统中Server端的全面保护，可以实现在不修改现有ERP系统的情况下提高整个ERP系统的安全性。