Loading
Configuración y mantenimiento de su organización de Salesforce
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Enrutamiento y políticas - Salesforce Edge Network

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Configuración y mantenimiento de su organización de Salesforce

            Enrutamiento y políticas - Salesforce Edge Network

            Para mejorar la conectividad y la seguridad globales, active Salesforce Edge Network configurando el parámetro "Enrutar Mi dominio a través de Salesforce Edge Network" en la configuración de Mi dominio.

            Nombre de control

            Salesforce Edge Network

            Configuración recomendada

            Configuración>Mi dominio>Enrutamiento y políticas>Utilizar Salesforce Edge Network - Seleccionado con método de enrutamiento - Global o Regional (dependiendo del caso de uso).

            Descripción general de control

            Para mejorar la conectividad y la seguridad globales, active Salesforce Edge Network configurando el parámetro "Enrutar Mi dominio a través de Salesforce Edge Network" en la configuración de Mi dominio. Este control garantiza que las solicitudes de usuario se enruten de forma inteligente al punto de presencia de Salesforce más cercano, reduciendo la latencia a través de la terminación TLS del lado del borde y el almacenamiento en caché de contenido estático mientras mantiene la seguridad en la infraestructura de confianza de Salesforce gestionando ataques de Denegación de servicio distribuida (DDoS) utilizando el cortafuegos de aplicaciones web (WAF) integrado.

            Riesgo de seguridad si no está configurado

            Sin Salesforce Edge Network activada, todo el tráfico debe desplazarse a un centro de datos centralizado para la terminación y el procesamiento de TLS, lo que aumenta significativamente la latencia y el riesgo de tiempos de espera de sesiones o fallos de conexión para usuarios globales. Este retraso en el procesamiento de saludo seguro deja a la compañía sin las optimizaciones de red modernas y basadas en el borde que proporcionan una resistencia mejorada frente a cuellos de botella de seguridad dirigidos por el desempeño.

            Escenarios de amenazas

            Un actor malintencionado dirige usuarios en regiones geográficas remotas con un ataque de secuestro de sesión o de hombre en el medio durante los periodos de latencia prolongados causados por el enrutamiento del centro de datos de larga distancia. Debido a que la conexión carece de la terminación TLS rápida y basada en edge proporcionada por Salesforce Edge Network, el aumento del "tiempo hasta el primer byte" y la duración prolongada del protocolo de enlace crean una mayor ventana de oportunidad para que los atacantes intercepten o interrumpan el tráfico de usuarios confidencial.

            Intervalo de puntuaje de CVSS estimado

            Crítico (9,0 a 10,0).

            Consideraciones de impacto de riesgo

            El riesgo depende de los datos en las instancias de la organización.

            Mayor riesgo cuando

            El acceso a la organización no está restringido mediante el uso de intervalos de IP a intervalos de IP de confianza o intervalos de IP de inicio de sesión.

            Bajo o ningún riesgo cuando

            Aplicación de intervalos de direcciones IP de inicio de sesión o intervalos de direcciones IP de confianza: Aplicando Intervalos de direcciones IP de inicio de sesión en el nivel Perfil o Intervalos de direcciones IP de confianza en la Configuración de red, para asegurarse de que el acceso es desde una red de confianza.

            Consideraciones de negocio e integración

            Cuando activa la Salesforce Edge Network, la mayoría de las URL de su Mi dominio se enruta a través de ella. Sin embargo, tenga en cuenta estas excepciones:

            • Las URL que contienen su nombre de instancia de Salesforce. Consulte qué direcciones URL de Mi dominio contienen su nombre de instancia en los formatos de URL de Mi dominio.
            • Direcciones URL asociadas con dominios personalizados, como https://www.example.com, que sirven los sitios de Salesforce o Experience Cloud de su organización y no utilizan la opción HTTPS: sirva el dominio con su certificado HTTPS en servidores de Salesforce.
            • Sitios de Salesforce y sitios de Experience Cloud con dominios que finalizan en .force.com
            • Direcciones URL asociadas con Customer 360 Data Manager que finalizan con .admin.salesforce-hub.com y .my.salesforce-hub.com
            • Direcciones URL asociadas con Chat de Live Agent que finalizan con .my.salesforcescrt.com o .my.salesforce-scrt.com
            • Direcciones URL asociadas con dominios de contenido que no son de confianza
            • Direcciones URL asociadas con organizaciones en centros de datos de Government Isolated Architecture (GIA).

            Remediación recomendada

            Active Salesforce CDN.

            Directrices de revisión del estado de seguridad

            Security Health Review identifica si Salesforce Edge se configuró para ayudar los clientes a proteger el tráfico a sus organizaciones, ya que enruta el tráfico de usuarios al centro de datos de Salesforce más cercano y óptimo basándose en condiciones de red en tiempo real, mejorando el desempeño y la capacidad de respuesta. Además, también protege las organizaciones de Salesforce de ataques de denegación de servicio distribuidos (DDoS) utilizando el cortafuegos de aplicaciones web (WAF) integrado.

            Consulte también:

             
            Cargando
            Salesforce Help | Article