F5-ASM-AdvWAF实验-一些基础知识（二）

1，F5-ASM http业务流说明图

2，假如F5关联了基于host做分发的irule，那么要启用LTP(Local Traffic Policy)
注意：LTP配置策略的时候host、url是平级的，就是不能先做host，然后再根据uri做精细化的分发（当然asm策略根据host就好了）

3，http 协议说明，推荐教程《tcp/ip详解1、2、3》
get和post差别

4，常见http method安全问题

5，file type，paramater，urls说明，F5的url与通用的url概念不一样，
通常url是uri的子集，简单记忆法是F5是反的。

6，F5集主动防御与被动防御与一体，假如有主动防御策略，数据流会先匹配主动防御策略
主动防御工作流

被动防御工作流