Loading
Opsæt og vedligehold din Salesforce-organisation
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            Distribution og politikker - Salesforce Edge Network

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Opsæt og vedligehold din Salesforce-organisation

            Distribution og politikker - Salesforce Edge Network

            Hvis du vil forbedre den globale tilslutning og sikkerhed, skal du aktivere Salesforce Edge Network ved at konfigurere indstillingen "Rute Mit domæne gennem Salesforce Edge Network" i Mit domæne-opsætningen.

            Kontrolnavn

            Salesforce Edge Network

            Anbefalet konfiguration

            Opsætning>Mit domæne>Rute og politikker>Brug Salesforce Edge Network - Valgt med distributionsmetode - Global eller Regional (afhængig af eller anvendelsessituationen).

            Kontroller oversigt

            Hvis du vil forbedre den globale tilslutning og sikkerhed, skal du aktivere Salesforce Edge Network ved at konfigurere indstillingen "Rute Mit domæne gennem Salesforce Edge Network" i Mit domæne-opsætningen. Denne kontrol sikrer, at brugeranmodninger distribueres intelligent til det nærmeste Salesforce-tilstedeværelsespunkt, hvilket reducerer forsinkelsen gennem TLS-afslutning på kanten og statisk cachelagring af indhold, mens du vedligeholder sikkerheden på betroet Salesforce-infrastruktur, der administrerer DDoS-angreb (Distributed Denial of Service) ved brug af indbygget WAF (Web Application Firewall).

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uden Salesforce Edge Network aktiveret skal al trafik rejse til et centraliseret datacenter for TLS-afslutning og -behandling, hvilket øger forsinkelsen og risikoen for sessionstimeouts eller forbindelsesfejl for globale brugere betydeligt. Denne forsinkelse i sikker handshake-behandling efterlader firmaet uden de moderne, kantbaserede netværksoptimeringer, der giver forbedret modstandsdygtighed over for ydeevnestyrede sikkerhedsflaskehalse.

            Trusselscenarier

            En ondsindet aktør målretter mod brugere i fjerne geografiske områder med et man-in-the-middle- eller sessionshijacking-angreb under de udvidede forsinkelsesperioder, der er forårsaget af distansdistribution af datacenter. Da forbindelsen mangler den hurtige, kantbaserede TLS-afslutning, der leveres af Salesforce Edge Network, skaber den øgede "tid-til-første-byte" og den udvidede handshake-varighed et større vindue med mulighed for, at angribere kan opfange eller afbryde følsom brugertrafik.

            Estimeret CVSS-scoringsinterval

            Kritisk (9,0-10,0).

            Overvejelser i forbindelse med risikopåvirkning

            Risiko afhænger af dataene i organisationsforekomsterne.

            Højere risiko når

            Adgang til organisationen er ikke begrænset ved at bruge IP-områder til betroede IP-områder eller IP-loginområder.

            Lav eller ingen risiko når

            Håndhævelse af IP-loginområder eller IP-intervaller, der er tillid til: Ved at håndhæve IP-loginområder på profilniveau eller IP-intervaller, der er sikret, ved netværksopsætning, for at sikre, at adgangen er fra et betroet netværk.

            Overvejelser i forbindelse med forretning og integration

            Når du aktiverer Salesforce Edge Network, distribueres de fleste af dine Mit domæne-URL'er gennem det. Bemærk dog disse undtagelser:

            • URL'er, der indeholder dit Salesforce-forekomstnavn. Se, hvilke Mit domæne-URL'er der indeholder dit forekomstnavn i URL-formater for Mit domæne.
            • URL'er, der er tilknyttet tilpassede domæner, f.eks. https://www.example.com, der viser din organisations Salesforce-lokaliteter eller Experience Cloud-lokaliteter og ikke bruger HTTPS-indstillingen: Vis domænet med dit HTTPS-certifikat på Salesforce-servere.
            • Salesforce-lokaliteter og Experience Cloud-lokaliteter med domæner, der ender med .force.com
            • URL'er, der er tilknyttet Customer 360 Data Manager og ender med .admin.salesforce-hub.com og .my.salesforce-hub.com
            • URL'er, der er tilknyttet Live Agent Chat og ender med .my.salesforcescrt.com eller .my.salesforce-scrt.com
            • URL'er, der er tilknyttet ikke-betroede indholdsdomæner
            • URL'er, der er tilknyttet organisationer i datacentre for Government Isolated Architecture (GIA).

            Anbefalet rettelse

            Aktiver Salesforce CDN.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer, om Salesforce Edge er blevet konfigureret til at hjælpe kunder med at sikre trafik til deres organisationer, da det distribuerer brugertrafik til det nærmeste og mest optimale Salesforce-datacenter baseret på netværksbetingelser i realtid, hvilket forbedrer ydeevnen og responsiviteten. Endvidere beskytter det også Salesforce-organisationer mod DDoS-angreb ved brug af indbygget WAF (Web Application Firewall).

            Related information html

             
            Indlæser
            Salesforce Help | Article