提问：现在很多银行都应走到信息安全这一步了，一方面银行要保证安全运行，另一方面要投入更多的应用参与市场竞争，加大了风险的发生几率，针对这一对矛盾，F5可以提供什么样的建议？

　　吴静涛：安全是一个太大的题目，今天我们可能更多从应用安全的角度来提供建议：更多的应用的确给安全运行带来很大风险，我建议银行要特别注意应用攻击的防范。因为安全部门以前的网络安全概念和网络攻击防护根本无法解决网上的应用攻击，最明显的就是目前常见的防火墙，入侵检测和IPS等设备的特征码技术在银行的SSL加密流量下毫无用处。

　　这意味着什么呢？我们知道银行都需要SSL加密通讯，网上所有设备看到的都是加密的。看不见就意味着防不了, 防火墙无法迅速截获SSL数据流并对其解密，因此无法阻止应用程序的攻击，有如紫禁城城墙很厚，但大门洞开。加上近几年的黑客行为有很大变化，不像以前是以停止服务攻击的求名为主，而是"悄悄地进村，开枪的不要"，以入侵系统后的求利为主，更多的黑客希望的是通过应用攻击得到利益，所以应用安全是目前银行需要特别关注的方面。

　　安全方面也是应用交付的一个重要方面，被攻击导致系统瘫痪或被黑客攻击导致的关键信息泄漏都是可以归类为交付故障。F5做应用安全有得天独厚的优势，因为SSL只能在服务器上解密，而F5的设备是离服务器最近的。F5把SSL卸载，就是明码了，再做应用安全就可行了。这是由F5的位置决定的，而不是功能决定的。

　　提问：金融危机下，包括银行在内的各家企业都在缩减成本，IT投资首当其冲，F5有没有受到这样的冲击？将如何拓展市场？

　　吴静涛：目前看影响不是特别大，因为网上业务的开展使得用户看到了真正的节约成本，提高效率的方法，以网上银行开展的比较好的银行看，网银占业务的比例都已经超过了20％，高的甚至接近50％，对比传统营业厅的投入产出是绝对的优势；特别是在金融危机的情况下，客户开展网上业务，或优化现有网上业务的需求更加迫切，f5反而应该在这种情况下更多的帮助客户在新的网上业务构建的初期考虑的交付问题，避免网上业务的失败，并更好的帮助客户优化和交付现有网上业务，和客户一起度过这个艰苦的阶段。

　　F5下一步是拓展中小银行的市场，这取决于这些银行的战略发展。目前很多特别是江浙一带的中小银行在突破地域限制向全国发展，它不可能像工行那样在全国布网点--工行能有这么多网点也是花了二十几年的时间，这对中小银行不现实。如今网上银行应用越来越多，线下银行服务基本都能在线上实现。那么中小银行要开拓全国市场最有效的办法就是网上银行，这就是F5的机会。

　　F5也不只针对银行的网上业务，银行的内部业务，前置机、中间件接口（煤气、电费、水费……）和OA管理，核心业务转化为B/S结构，都需要应用交付。

　　提问：看来银行的系统是越来越多，针对这点业界在鼓吹"虚拟化"的概念，但之前我们采访到一家银行，认为虚拟化技术不太稳定和安全，所以不考虑使用，F5如何看待这个问题？

　　吴静涛：虚拟化技术不稳定和不安全，的确是一个普遍看法，这是因为一般认为虚拟化是将1台设备虚拟为多台设备来提高利用率，提高ROI，实际上虚拟化可以分为不同的含义，包括操作系统，应用服务器，应用，管理，网络，硬件，存储，服务等很多方面（如下图），我们一般层面上了解的操作系统虚拟化容易让人联想到不稳定（实际上各虚拟化厂商也都可以通过自己的技术避免），但是将多个应用服务器虚拟为一个虚拟服务器的负载均衡技术反而是提高稳定性和安全性的方法，也是各银行客户普遍采用的技术，而多IDC，多isp链路的协同工作所构建的虚拟化网上应用，可以确保用户在任何服务器，链路故障，甚至是IDC故障的情况下都可以得到满意的服务，这就更是银行客户所乐于采用的技术了。

　　
　　提问：说到对复杂系统的整合简化，现在流行的云计算、绿色IT、SOA也包括虚拟化似乎都有这么一个方向，应用交付与它们是什么关系呢？

　　吴静涛：从云计算概念来讲，它要构建一个强大的服务能力，比如GOOGLE，它后台可不是一台、两台服务器，而是成千上万的服务器组，这就是一个云计算。当多服务器、多数据中心协同工作的时候，F5的技术就是一个必备技术，这其实与云计算是一个相辅相成的概念。大家只不过是从不同的切入点进来逐渐走到了一起。