通过CNAME接入方式,接入HTTPS业务到Web应用防火墙(WAF)防护时,您可以根据源站支持的加密套件类型,自定义允许WAF使用的加密套件,使WAF只监听支持特定加密套件的客户端的请求。本文介绍了WAF支持的加密套件类型。
适用场景
只有通过CNAME接入方式接入域名时,您可以在接入域名配置向导的配置监听任务中,自定义允许WAF使用的加密套件类型(如下图所示)。自定义加密套件类型后,WAF只监听支持指定加密套件的客户端的请求。更多信息,请参见配置向导说明。
自定义加密套件
CNAME接入方式下,您可以通过自定义加密套件,只允许WAF监听支持以下一种或多种加密套件的客户端的业务请求:
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-RSA-AES256-GCM-SHA384
- ECDHE-RSA-AES128-SHA256
- ECDHE-RSA-AES256-SHA384
- AES128-GCM-SHA256
- AES256-GCM-SHA384
- AES128-SHA256
- AES256-SHA256
- ECDHE-ECDSA-AES128-SHA
- ECDHE-ECDSA-AES256-SHA
- ECDHE-RSA-AES128-SHA
- ECDHE-RSA-AES256-SHA
- AES128-SHA
- AES256-SHA
- DES-CBC3-SHA