f5大谈网络安全

几个话题很有意思，他们自称和思科是竞争伙伴关系。

重视应用安全，认为SSL加密是对诸如SQL injection之类的致命掩护，旁路了所有安全设备，只能用应用逻辑或扫描来处理

（查了一下看到有专利可监测SSL加密过的注入）

对那些应用应该优先，避而不谈（一个聪明的策略），而是说，先做端点安全，然后（暗示用Portal）各应用给予不同访问权限。认为之前的做法（切VLAN)已经过时，这点倒是提醒了我