1,F5-ASM http业务流说明图
F5-ASM-AdvWAF实验-一些基础知识(二)_第1张图片

2,假如F5关联了基于host做分发的irule,那么要启用LTP(Local Traffic Policy)
注意:LTP配置策略的时候host、url是平级的,就是不能先做host,然后再根据uri做精细化的分发(当然asm策略根据host就好了)

3,http 协议说明,推荐教程《tcp/ip详解1、2、3》
get和post差别
F5-ASM-AdvWAF实验-一些基础知识(二)_第2张图片

4,常见http method安全问题
F5-ASM-AdvWAF实验-一些基础知识(二)_第3张图片

5,file type,paramater,urls说明,F5的url与通用的url概念不一样,
通常url是uri的子集,简单记忆法是F5是反的。
F5-ASM-AdvWAF实验-一些基础知识(二)_第4张图片

6,F5集主动防御与被动防御与一体,假如有主动防御策略,数据流会先匹配主动防御策略
主动防御工作流
F5-ASM-AdvWAF实验-一些基础知识(二)_第5张图片
被动防御工作流
F5-ASM-AdvWAF实验-一些基础知识(二)_第6张图片