Loading
Salesforce-organisaatiosi määrittäminen ja ylläpito
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            Reititys ja käytännöt - Salesforce Edge -verkko

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi määrittäminen ja ylläpito

            Reititys ja käytännöt - Salesforce Edge -verkko

            Jos haluat parantaa globaalia yhteyttä ja tietoturvaa, ota Salesforce Edge -verkko käyttöön määrittämällä Oma toimialue -määritysten "Reititä oma toimialue Salesforce Edge -verkon kautta" -asetus.

            Ohjaimen nimi

            Salesforce Edge -verkko

            Suositeltu kokoonpano

            Määritykset>Oma toimialue>Reititys ja käytännöt>Käytä Salesforce Edge -verkkoa - Valittu reititysmenetelmällä - Globaali tai Alueellinen (riippuen käyttötarkoituksesta).

            Ohjauksen yleiskatsaus

            Jos haluat parantaa globaalia yhteyttä ja tietoturvaa, ota Salesforce Edge -verkko käyttöön määrittämällä Oma toimialue -määritysten "Reititä oma toimialue Salesforce Edge -verkon kautta" -asetus. Tämä ohjaus varmistaa, että käyttäjäpyynnöt reititetään älykkäästi lähimpään Salesforce-läsnäolopisteeseen, mikä vähentää viiveitä reunapuolella olevan TLS:n lopettamisen ja staattisen sisällön välimuistiin tallentamisen kautta ja ylläpitää luotetun Salesforce-infrastruktuurin tietoturvaa, joka hallitsee hajanaisen palvelun (DDoS) hyökkäyksiä käyttämällä sisäänrakennettua Web-sovelluksen palomuuria (WAF).

            Tietoturvariski, jos ei määritetty

            Jos Salesforce Edge -verkko ei ole käytössä, kaiken liikenteen täytyy siirtyä keskitetylle datakeskukselle TLS:n lopettamista ja käsittelyä varten, mikä kasvattaa viiveitä ja globaalien käyttäjien istuntojen aikakatkaisujen tai yhteysvirheiden riskiä merkittävästi. Tämä viive turvallisessa käsittelyssä jättää yhtiön ilman moderneja, reunoihin perustuvia verkkopohjaisia optimointeja, jotka parantavat kestävyyttä suorituskykyyn perustuvia tietoturvakynkiä vastaan.

            Uhkien skenaariot

            Haitallinen tekijä kohdistaa etäisten maantieteellisten alueiden käyttäjiä, joilla on man-in-the-middle-hyökkäys tai istunnon kaappaushyökkäys pitkäaikaisen datakeskuksen reitityksen aiheuttamien viiveiden aikana. Koska yhteydellä ei ole Salesforce Edge -verkoston tarjoamaa nopeaa, reunoihin perustuvaa TLS-uloskirjautumista, lisääntynyt aika ensimmäisestä tavusta-arvo ja pidennetty kädenlyönnin kesto luovat suuremman mahdollisuuden hyökkääjille havaita tai häiritä luottamuksellisten käyttäjien liikennettä.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            Risk riippuu organisaation instanssien sisäisestä datasta.

            Korkeampi riski, kun

            Organisaation käyttöä ei rajoiteta käyttämällä IP-alueita luotettuihin IP-alueisiin tai kirjautumisen IP-alueisiin.

            Matala riski tai ei riskiä, kun

            Sisäänkirjautumisen IP-alueiden tai luotettujen IP-alueiden käyttöönotto: Noudattamalla sisäänkirjautumisen IP-alueita profiilitasolla tai luotettuja IP-alueita verkostojen määrityksissä varmistaaksesi, että käyttöoikeus on luotetusta verkostosta.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Kun otat Salesforce Edge -verkon käyttöön, useimmat Oman toimialueesi URL-osoitteet reititetään sen kautta. Huomioi kuitenkin seuraavat poikkeukset:

            • Salesforce-instanssisi nimen sisältävät URL-osoitteet. Katso mitkä Oman toimialueen URL-osoitteet sisältävät instanssisi nimen Oman toimialueen URL-muodoissa.
            • Mukautettuihin toimialueisiin liittyvät URL-osoitteet, kuten https://www.example.com, jotka tarjoavat organisaatiosi Salesforce- tai Experience Cloud -sivustot eivätkä käytä HTTPS-vaihtoehtoa: Tarjoa toimialue HTTPS-sertifikaattillasi Salesforce-palvelimilla.
            • Salesforce-sivustot ja Experience Cloud -sivustot, joiden toimialueet päättyvät .force.com
            • Customer 360 Data Manageriin liittyvät URL-osoitteet, jotka päättyvät .admin.salesforce-hub.com ja .my.salesforce-hub.com
            • Live Agent Chattiin liittyvät URL-osoitteet, jotka päättyvät .my.salesforcescrt.com tai .my.salesforce-scrt.com
            • Ei-luotettuihin sisällön toimialueisiin liittyvät URL-osoitteet
            • URL-osoitteet, jotka liittyvät organisaatioihin Government Isolated Architecture (GIA) -datakeskuksissa

            Suositeltu korjaus

            Ota Salesforce CDN käyttöön.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus osoittaa, onko Salesforce Edge määritetty auttamaan asiakkaita saamaan liikennettä organisaatioihinsa, kun se reitittää käyttäjien liikennettä lähimpään ja optimaalisimpaan Salesforce-datakeskukseen reaaliaikaisten verkkoehtojen perusteella, mikä parantaa suorituskykyä ja interaktiivisuutta. Lisäksi se suojaa Salesforce-organisaatiot DDoS-hyökkäyksiltä käyttämällä sisäänrakennettua Web-sovelluksen palomuuria (WAF).

            Katso myös:

             
            Ladataan
            Salesforce Help | Article