联合挑战：F5中国CTO吴静涛访谈(三)

　　【IT168专稿】在第八期联合挑战栏目“实话实说Web应用优化”中，我们请到了F5中国CTO吴静涛先生，为广大网友解读了F5作为应用交付业界的领先企业对于Web应用优化的分析和理解，并对网友关心的问题做出了详细的解答。整个访谈分为四个篇章进行，下面我们为大家带来访谈的第三篇章：产品细分满足不同用户需求。

　　主持人：各位网友，大家好，我是IT168网络通信的李志国，我现在是F5中国区的办公室，坐我在旁边的是F5公司的中国区技术总监吴静涛先生。

　　F5中国CTO吴静涛(以下简称吴静涛)：大家好，我是F5的吴静涛。

　　主持人：有些网友在联合挑战的调查中也提出了一些应用交付的问题，也请您解答一下。

　　第一个问题，安全和性能是不是相互矛盾的，怎么去平衡?

　　吴静涛：可以这样说，在大部分情况下，为了实现安全，可能要损失一些性能，大部分情况是这样的。

　　我举一个的例子，我们做安全的时候，以前有一个最有名的特征码叫CMD.EXE，是封装在数据包里面，把数据包拆开才可以看得见。把包拆开，首先要把数据包吃进来，然后打开重新组合，检查好之后再重新封装，这肯定面临延迟的问题，而且也会面临着性能的问题，因为毕竟它任务很多。这时候跟性能确实出现了冲突可能性，从我们角度来讲，可以说没有一个非常好的办法同时兼顾性能和应用安全，唯一的做法就是通过架构的方式，能够去尽量减缓或者避免在安全级别提高的情况下，性能下降太多。

　　像刚才那个例子，应用安全的判断，包括安全认证的过程，确实是必不可少的，这个延迟过程是跑不掉的。但是我们可以在页面交付的时候使数据更快一些。这就涉及到应用优化。

　　举一个实际的例子，1M的页面，蓝天白云，还是这边的菜单，还是这边的赞助商，但是多了一个帐户密码，包括证书的过程，我为了实现我的业务系统安全，有一个登录的过程，我们举个例子需要一秒钟完成，我的业务延迟了一秒，如果能把蓝天白云的图片、菜单、链接，都代理在客户端就可以节约一秒钟，事实上我业务完成了，为了提高安全级别，我的校验延迟，但我通过页面的应用优化将这一秒钟补回来了。如果在您的风险评估里面应用安全不同的级别度，可能性能延迟太大，就用不同的优化方法补回来，他们之间形成一个平衡，这就是F5比较独到的地方。

　　主持人：你讲的比较新颖，也比较实在，这个问题我问过一个安全厂商，他说如果你是一个千兆网络，防火墙影响了性能，我可以买一个万兆调配器。

　　吴静涛：这是开玩笑的。