1,F5-ASM http业务流说明图
2,假如F5关联了基于host做分发的irule,那么要启用LTP(Local Traffic Policy)
注意:LTP配置策略的时候host、url是平级的,就是不能先做host,然后再根据uri做精细化的分发(当然asm策略根据host就好了)
3,http 协议说明,推荐教程《tcp/ip详解1、2、3》
get和post差别
4,常见http method安全问题
5,file type,paramater,urls说明,F5的url与通用的url概念不一样,
通常url是uri的子集,简单记忆法是F5是反的。
6,F5集主动防御与被动防御与一体,假如有主动防御策略,数据流会先匹配主动防御策略
主动防御工作流
被动防御工作流