网络访问权限

控件名称

网络访问 - 受信 IP 范围

推荐配置

设置>网络访问>新建>开始 - 结束 IP 地址。

控制概览

定义受信 IP 范围。

安全风险（如果未配置）

无法在 Salesforce 网络访问中配置受信 IP 范围会允许用户尝试从全局任何位置或网络登录，从而造成重大安全漏洞。虽然 Salesforce 仍然需要标准凭据，但缺乏 IP 限制意味着，如果密码通过网络钓鱼或凭据填充被盗，攻击者可以绕过“受信网络”层，从未经授权的外部环境访问敏感的公司数据。

威胁场景

主要威胁场景涉及凭据获取攻击，恶意行为者通过有针对性的网络钓鱼活动获取高权限用户的登录凭据。如果没有定义受信 IP 范围，攻击者可以从远程未经授权的位置（例如海外服务器或公共网络）成功登录 Salesforce，绕过安全层，否则安全层会触发无法识别的 IP 的登录挑战。当进入时，攻击者可以导出敏感的客户数据，修改关键配置，或安装恶意的第三方集成。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据存储在平台中的敏感数据和可以访问数据的任何用户或集成用户。

高风险

敏感数据存储在自定义字段中，没有额外的访问控制限制，并且免除了 Salesforce 默认安全控制，例如强制设备激活。

低风险或无风险

当实施以下一项或多项时，此控制可视为低风险：

• 已配置 MFA
• 单点注销已配置
• IP 登录限制已在简档级别启用

业务和集成注意事项

客户应评估与集成用户相关的 IP 地址。

建议的补救措施

考虑集成用户，以及连接到组织的已连接或外部应用程序网络。

安全健康审查指导

安全运行状况检查通过检查 IP 范围是否设置为受信 IP 地址的一部分来识别网络设置。