When you add an HTTPS service to Web Application Firewall (WAF) in CNAME record mode, you can specify cipher suites that WAF supports based on the cipher suites that are supported by the origin server. これにより、WAFは、指定された暗号スイートを使用するクライアントからのトラフィックのみをリッスンできます。 This topic describes the cipher suites that are supported by WAF.
シナリオ
CNAMEレコードモードでドメイン名をWAFに追加する場合、[ドメイン名の追加] ウィザードの [転送ルールの変更] ステップで暗号スイートを指定できます。 以下の図は一例です。 暗号スイートを指定すると、WAFは指定された暗号スイートを使用するクライアントからのリクエストのみをリッスンします。 詳細については、「WAFにドメイン名を追加する」をご参照ください。
Specify cipher suites
CNAMEレコードモードでは、Cipher Suiteを設定して、WAFが次の暗号スイートの1つ以上を使用するクライアントからのリクエストのみをリッスンできるようにします。
ECDHE-ECDSA-AES128-GCM-SHA256
ECDHE-ECDSA-AES256-GCM-SHA384
ECDHE-ECDSA-AES128-SHA256
ECDHE-ECDSA-AES256-SHA384
ECDHE-RSA-AES128-GCM-SHA256
ECDHE-RSA-AES256-GCM-SHA384
ECDHE-RSA-AES128-SHA256
ECDHE-RSA-AES256-SHA384
AES128-GCM-SHA256
AES256-GCM-SHA384
AES128-SHA256
AES256-SHA256
ECDHE-ECDSA-AES128-SHA
ECDHE-ECDSA-AES256-SHA
ECDHE-RSA-AES128-SHA
ECDHE-RSA-AES256-SHA
AES128-SHA
AES256-SHA
DES-CBC3-SHA