通過CNAME接入方式,接入HTTPS業務到Web應用防火墻(WAF)防護時,您可以根據源站支持的加密套件類型,自定義允許WAF使用的加密套件,使WAF只監聽支持特定加密套件的客戶端的請求。本文介紹了WAF支持的加密套件類型。
適用場景
只有通過CNAME接入方式接入域名時,您可以在接入域名配置向導的配置監聽任務中,自定義允許WAF使用的加密套件類型(如下圖所示)。自定義加密套件類型后,WAF只監聽支持指定加密套件的客戶端的請求。更多信息,請參見配置向導說明。
自定義加密套件
CNAME接入方式下,您可以通過自定義加密套件,只允許WAF監聽支持以下一種或多種加密套件的客戶端的業務請求:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
- AES128-GCM-SHA256
- AES256-GCM-SHA384
- AES128-SHA256
- AES256-SHA256
- ECDHE-ECDSA-AES128-SHA
- ECDHE-ECDSA-AES256-SHA
- ECDHE-RSA-AES128-SHA
- ECDHE-RSA-AES256-SHA
- AES128-SHA
- AES256-SHA
- DES-CBC3-SHA