Loading
Introdução ao B2C Commerce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Proteção do WAF

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. B2C Commerce para merchandisers e administradores

            Proteção do WAF

            Habilitado por padrão ao criar zonas de proxy, o WAF é uma abordagem em camadas à segurança e um componente importante de uma abordagem em múltiplos níveis para atenuação de maus agentes.

            Embora não pretenda ser uma proteção contra todos os possíveis agentes ruins, o WAF protege os nomes de host de Production (produção), Staging (preparação) e Development (desenvolvimento) da loja (virtual) contra certas vulnerabilidades no nível do código. Essas vulnerabilidades incluem:

            • Ataques de injeção de SQL
            • Cross-Site Scripting
            • Conjunto de regras gerenciadas do WAFv2 do Open Web Application Security Project (OWASP): ameaças identificadas direcionadas à camada do aplicativo. O provedor da CDN integra à plataforma o Conjunto de regras principais de ModSecurity do Open Web Application Security Project (OWASP) O monitoramento frequente garante que o conjunto de regras do WAF esteja sempre atualizado com a versão mais recente do OWASP disponível no repositório de códigos oficial.
              • O Conjunto de regras gerenciadas do WAFv2 do OWASP, implementado pela CDN, reflete o Conjunto de regras principais (CRS) de ModSecurity do OWASP e passa por monitoramento de rotina relacionado a atualizações do OWASP. A atualização garante o alinhamento do conjunto de regras com a versão mais recente disponível no repositório de códigos oficial.
              • Operando como uma entidade unificada, o Conjunto de regras gerenciadas para WAFv2 do OWASP calcula a pontuação de uma ameaça e determina as ações adequadas com base nessa pontuação. Quando uma solicitação corresponde a uma regra do conjunto, a pontuação da ameaça aumenta de acordo com a pontuação da regra. Se a pontuação final da ameaça ultrapassa o limite configurado, a CDN executa a ação especificada na última regra do conjunto.
            • Conjunto de regras gerenciadas da eCDN: ameaças identificas pela equipe de segurança da CDN. Este conjunto fornece proteção rápida e efetiva para todos os seus aplicativos. Ele é atualizado frequentemente para resolver novas vulnerabilidades e reduzir falsos positivos.
            • Conjunto de regras de verificação de credenciais expostas da eCDN: conjunto de regras predefinidas para aplicativos de Sistema de Gerenciamento de Conteúdo (CMS) conhecidos que realiza uma busca nos bancos de dados públicos sobre credenciais roubadas. A implementação de uma verificação automática de credenciais nos endpoints de autenticação do usuário final garante que o conjunto de regras do WAF seja usado para realizar uma busca nos bancos de dados públicos sobre credenciais roubadas.

            Quando usar o WAF, lembre-se do seguinte:

            • O WAF pode interromper um bot que tenta explorar vulnerabilidades de código comuns. Porém, o WAF pode ignorar uma tentativa de bot de inserir códigos do cupom por força bruta porque a solicitação é uma solicitação HTTP legítima e em formato web.

              Entre em contato com a equipe da conta para soluções de gerenciamento de um de nossos parceiros recomendados especializados em bots, se for o caso.

            • O conjunto de regras do OWASP pode ser ativado ou desativado. O conjunto de regras do WAF do OWASP não é compatível com a personalização de regras individuais dentro do conjunto de regras do OWASP.
            • O conjunto de regras gerenciadas da eCDN pode ser ativado ou desativado. Ele não é compatível com a personalização de regras individuais dentro do próprio conjunto de regras.
            • A verificação de credenciais expostas da eCDN pode ser ativada ou desativada. Ela não é compatível com a personalização de regras individuais dentro da própria verificação.

            O WAF monitora o tráfego da Internet, examinando todos as solicitações de HTTP ou HTTPS (site completo) e Ajax (pequeno trecho de código de dados) feitas para sua loja (virtual). O WAF incorpora as vulnerabilidades de aplicativos web mais comuns do OWASP para determinar o conjunto de regras mais eficiente. As regras podem basear-se em múltiplos atributos de solicitação, como agente do usuário, caminho, país, string de consulta, endereço IP e mais.

            O WAF executa várias funções para ajudar a proteger sua loja (virtual).

            • Inspeciona os endereços de sites ou URLs para detectar qualquer coisa fora do comum.
            • Filtra tráfego malicioso que tenta explorar certas vulnerabilidades de aplicativos.
            • Ajuda a prevenir que ameaças de maus agentes explorem vulnerabilidades de códigos.

            As configurações padrão do WAF fornecem um modo de sensibilidade Baixo e uma ação de Desafio.

             
            Carregando
            Salesforce Help | Article