F5-ASM-AdvWAF-RDP（Rapid Deloyment template）（三）

1，F5建策略有模版，根本我的經驗，第一個策略採用RDP，不要問那麼多爲何，就是我的經驗。
後續全部策略都是創建在該條策略上，

2，RDP 包含下蘇策略，RDP策略是符合PCI標準的（國內通常不流行這個，可是國內不少標準都是抄這個標準的，因此應付一些審計這一條策略就能夠了）

3，我的創建第一條策略習慣以下：
版本：V13.1.1.5

4，注意點：
雖然咱們選了block，可是還有會有一個地方有staging，只要有staging，哪怕開了block也是不會阻斷的（我只找到一個地方，其餘地方若是還有不要奇怪，畢竟這是F5）。
staging後面會單獨講，作精細策略分步上策略時候頗有用。
這個地方staging要單獨關，

5，關聯log，測試咱們log all requests，生產log illegal，發到外部日誌，

6，觸法第一個block
RDP 默認只支持get，post，head三種 http method。用Fiddle 用put請求，並看log

其中一個block緣由是put請求方式；
Fiddle是非browser，因此也報警