传统硬件设备的不足

有数据显示，用户普遍认为网络防火墙能够防范web 攻击，相当大一部分比例企业认为部署的 IDS/IPS 即可有效防范web 攻击。

吴静涛说：“通常客户都喜欢把大量的费用投入到传统的安全设备中，如防火墙和IPS/IDS等等。但是和传统底层攻击方式不同的是，如今web 应用攻击通常是以七层的形式进行，对这种攻击，传统防火墙显得力不从心。”

吴静涛同时指出，最为常见的 SQL 注入攻击表现层面完全是正常的数据交互查询。对于防火墙或者入侵检测系统而言，这是最为正常的访问连接，没有任何特征能够说明此种访问连接存在恶意攻击。即使一些高级网络安全设备可以通过特征库判断敏感SQL命令来提供部分安全防护，但是，关键应用和网上交易都是通过加密实现的，这个时候， 网络安全设备根本无法通过特征库的方式实现应用安全;所以，一些简单的 SQL 注入语句就可以使得昂贵的网络安全设备被轻松攻破。

无论是应用级还是端口级的防火墙针对的都是网络层面的攻击，通过设置可访问的端口或者应用，把恶意访问排除在外，然而如何鉴别善意访问和恶意访问是一个问题?访问一旦被允许，后续的安全问题就不是防火墙能应对了。IDS可以通过模式识别对网络层面的攻击做出防护措施，然而类似于防火墙，通过利用程序漏洞，通过正常连接进行攻击的访问无法被识别和处理。

解决之道

随着近几年层出不穷的WEB安全事件曝光，企业也开始的清醒地意识到web攻击的严重性。传统的安全设备已无法满足应对web安全事件，企业该怎么办呢？

说到解决之道，吴静涛表示：“F5作为专业的应用交付网络厂商，F5 成功解决了现有web安全威胁。可帮助企业站点保护应用与数据不会受到任何web威胁的破坏。”

F5通过对网络和应用之间存在的问题，提出了以安全、快速和高可用为核心的应用交付网络概念，并从虚拟化、应用优化、共享和提高应用安全等几个方面入手，帮助企业、服务提供商、政府机构、Web 内容提供商和社交媒体站点构架应用交付网络，提高系统的高可用性、利用率和客户体验，并降低应用安全风险。

记者手记

通过采访，我们从吴静涛先生那里知道了F5的应用交付网络以及应用交付网络所能解决的问题，应用交付网络F5以先进技术理念和前瞻性走在了前头，将自身的位置定在了安全、快速、高可用。

吴静涛简历：

1999年开始进入应用交付的前身——负载均衡领域，2002年加入F5公司，历任北区技术经理、中国区技术经理、中国区技术总监；对电信、金融、政府等行业都有一定了解，涉及技术包括应用高可用技术，优化技术和应用安全防护技术等，并且和各大网站相关技术人员保持紧密联系，对互联网的新技术有深入了解。