谈到Web应用优化,大家都不会陌生——我们的Web应用是否足够安全?传统的安全防火墙能否保障Web应用的安全?Web应用加速到底能带给我们什么好处……

网友提问:Web应用的安全和性能是不是相互矛盾的,怎么去平衡?
    F5中国技术总监吴静涛:可以这样说,在大部分情况下,为了实现安全,可能要损失一些性能。我举一个的例子,以前有一个很有名的特征码叫CMD.EXE,病毒特征码,或者硬攻击新特征码,都是封装在数据包里面,要把数据包拆开才可以看得见。而如果把包拆开,首先要把数据包吃进来,然后打开重新组合,检查好之后再重新封装,这肯定面临延迟的问题,而且也会面临着性能的问题,因为毕竟它任务很多。这个过程是必不可少的,也是跑不掉的。但是我们可以在页面交付的时候数据更快一些。举一个实际的例子,我的业务因为安全的检查延迟了一秒,如果能把页面的的图片、菜单、链接,都下载到客户端,就可以节约一秒钟。因此,安全方面造成的延迟,可以用不同的优化方法补回来,在它们之间形成一个平衡,这就是F5比较独到的地方---->>请点击:相关答疑视频
网友提问:F5公司提供的Web安全措施中针对SSL加密后尚存的安全问题怎么解决?
    F5中国技术总监吴静涛:SSL加解密之后实现的是传输安全,对后台的应用安全并没有产生真正的保护。如果有一个黑客,它真的就伪装成用户端通过SSL加解密到后台,是可以做到这点的。F5提供了加解密过程,加解密之后我们如何再提供应用安全防护,这仍然是F5的责任和义务。F5提供的是一个反向主动式安全,相对攻击来讲,应用相当简单,如果F5不是规定什么是攻击,而规定什么是应用,如果可以主动学习你的应用特征,我开始进入工作状态,凡是不符合应用特征的就跟攻击有关,我可能不立即禁掉,但做一个记录,我甚至可以防护到零日攻击。不知道的攻击方式不符合我的应用逻辑,我就这样防护。如果学习一个应用特征就是一个智能的过程,F5就提供这样学习的过程,F5可以保证SSL加解密通讯,同时还通过主动的方式提供后台业务的应用安全防护---->>请点击:相关答疑视频
网友提问:F5的应用交付产品可不可以用软件实现,因为硬件产品对小企业或者个人来讲成本有点高
    F5中国技术总监吴静涛:作为在应用交付领域最主流的一个厂商,在研发上的投入,服务上的投入,直接造成了F5的成本比较高,我们市场上的售价偏高一点。这不是我们今天能够立刻解决的问题,但是我们在高价的同时提供了更好的产品,更好的服务。为了照顾到中小客户,现在F5有推出了软件的版本,大家感兴趣的话可以登录到F5的网站,我们会有测试模块,一般是一个月或者45天的使用期限,下载和申请过程都是免费的。如果你一定要用在生产环境里面使用,也是可以的,我们提供了不同流量限制的软件,按照级别收费---->>请点击:相关答疑视频
 
联合挑战技术沙龙:可伸缩性Web架构
    现场讲师:blueswxs

    随着网站访问流量的不断增加,大多的网络服务都是以负载均衡集群的方式对外提供服务,随之集群规模的扩大,原来基于单机的服务器管理模式已经不能够满足我们的需求,新的需求必须能够集中式的、分组的、批量的、自动化的对服务器进行管理,能够批量化的执行计划任务。

相关演讲PPT下载:请点击>>

联合挑战技术沙龙:Linux Virtual Server 负载均衡
    现场讲师:cst05001

    在Linux系统下部署负载均衡,是一个非常有讨论价值的话题。在本次沙龙中,cst05001为我们带来了最直观的负载均衡部署经验。cst05001的演讲过程中,以现场的操作为主线,将Linux下的负载均衡每一个细节都演绎的淋漓尽致……

相关演讲PPT下载:请点击>>