Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Enrutamiento y políticas - Salesforce Edge Network

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Enrutamiento y políticas - Salesforce Edge Network

            Para mejorar la conectividad y la seguridad globales, active Salesforce Edge Network configurando el parámetro "Enrutar Mi dominio a través de Salesforce Edge Network" en la configuración de Mi dominio.

            Nombre de control

            Salesforce Edge Network

            Configuración recomendada

            Configuración>Mi dominio>Enrutamiento y políticas>Utilizar Salesforce Edge Network - Seleccionado con método de enrutamiento - Global o Regional (dependiendo del caso de uso).

            Descripción general de control

            Para mejorar la conectividad y la seguridad globales, active Salesforce Edge Network configurando el parámetro "Enrutar Mi dominio a través de Salesforce Edge Network" en la configuración de Mi dominio. Este control garantiza que las solicitudes de usuario se enruten de forma inteligente al punto de presencia de Salesforce más cercano, reduciendo la latencia a través de la terminación TLS en el lado del borde y el almacenamiento en caché de contenido estático mientras mantiene la seguridad en la infraestructura de confianza de Salesforce que gestiona ataques de denegación de servicio distribuidos (DDoS) utilizando el cortafuegos de aplicación web (WAF) integrado.

            Riesgo de seguridad si no está configurado

            Sin Salesforce Edge Network activado, todo el tráfico debe desplazarse a un centro de datos centralizado para la terminación y el procesamiento de TLS, aumentando significativamente la latencia y el riesgo de tiempos de espera de sesión o fallos de conexión para usuarios globales. Este retraso en el procesamiento de saludo seguro deja a la empresa sin las optimizaciones de red modernas basadas en edge que proporcionan una mayor resiliencia frente a cuellos de botella de seguridad dirigidos por el rendimiento.

            Escenarios de amenazas

            Un actor malintencionado dirige usuarios en regiones geográficas remotas con un ataque de secuestro de sesión o de intermediario durante los periodos de latencia prolongados causados por el enrutamiento del centro de datos a larga distancia. Debido a que la conexión carece de la terminación rápida de TLS basada en edge proporcionada por Salesforce Edge Network, el aumento del "tiempo hasta el primer byte" y la duración prolongada del apretón de manos crean una mayor ventana de oportunidad para que los atacantes intercepten o interrumpan el tráfico de usuarios confidenciales.

            Intervalo de puntuación de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones sobre el impacto del riesgo

            El riesgo depende de los datos en las instancias de la organización.

            Riesgo más alto cuando

            El acceso a la organización no está restringido mediante el uso de intervalos de direcciones IP en intervalos de direcciones IP de confianza o intervalos de direcciones IP de inicio de sesión.

            Riesgo bajo o nulo cuando

            Aplicación de intervalos de direcciones IP de inicio de sesión o intervalos de direcciones IP de confianza: Aplicando Intervalos de direcciones IP de inicio de sesión en el nivel Perfil o Intervalos de direcciones IP de confianza en la Configuración de red, para asegurarse de que el acceso es desde una red de confianza.

            Consideraciones comerciales y de integración

            Cuando activa la Salesforce Edge Network, la mayoría de las URL de su Mi dominio se enruta a través de ella. Sin embargo, tenga en cuenta estas excepciones:

            • Las URL que contienen su nombre de instancia de Salesforce. Consulte qué direcciones URL de Mi dominio contienen su nombre de instancia en los formatos de URL de Mi dominio.
            • Direcciones URL asociadas con dominios personalizados, como https://www.example.com, que sirven los sitios de Salesforce o Experience Cloud de su organización y no utilizan la opción HTTPS: sirva el dominio con su certificado HTTPS en servidores de Salesforce.
            • Sitios de Salesforce y sitios de Experience Cloud con dominios que finalizan en .force.com
            • Direcciones URL asociadas con Customer 360 Data Manager que terminan con .admin.salesforce-hub.com y .my.salesforce-hub.com
            • Direcciones URL asociadas con Live Agent Chat que terminan con .my.salesforcescrt.com o .my.salesforce-scrt.com
            • Direcciones URL asociadas con dominios de contenido que no son de confianza
            • Direcciones URL asociadas con organizaciones en centros de datos de Government Isolated Architecture (GIA).

            Remediación recomendada

            Active Salesforce CDN.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica si Salesforce Edge se configuró para ayudar los clientes a proteger el tráfico a sus organizaciones, ya que enruta el tráfico de usuarios al centro de datos de Salesforce más cercano y óptimo basándose en condiciones de red en tiempo real, mejorando el rendimiento y la capacidad de respuesta. Además, también protege las organizaciones de Salesforce de ataques de denegación de servicio distribuido (DDoS) utilizando el cortafuegos de aplicación web (WAF) integrado.

            Consulte también:

             
            Cargando
            Salesforce Help | Article