Loading
Configuration et maintenance de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Acheminement et stratégies - Réseau Edge Salesforce

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Configuration et maintenance de votre organisation Salesforce

            Acheminement et stratégies - Réseau Edge Salesforce

            Pour améliorer la connectivité et la sécurité internationales, activez le Réseau Edge Salesforce en configurant le paramètre « Acheminer Mon domaine via le Réseau Edge Salesforce » dans la configuration de Mon domaine.

            Nom du contrôle

            Réseau Edge Salesforce

            Configuration recommandée

            Configuration>Mon domaine>Acheminement et stratégies>Utilisation du réseau Edge Salesforce - Sélectionné avec la méthode d'acheminement - Global ou Régional (selon le cas d'utilisation).

            Vue d'ensemble du contrôle

            Pour améliorer la connectivité et la sécurité internationales, activez le Réseau Edge Salesforce en configurant le paramètre « Acheminer Mon domaine via le Réseau Edge Salesforce » dans la configuration de Mon domaine. Ce contrôle garantit que les requêtes des utilisateurs sont intelligemment acheminées vers le point de présence Salesforce le plus proche, réduisant ainsi la latence grâce à la terminaison TLS côté bord et à la mise en cache statique des contenus, tout en préservant la sécurité de l'infrastructure Salesforce de confiance qui gère les attaques par déni de service distribué (DDoS) en utilisant le Pare-feu d'application Web (WAF) intégré.

            Risque de sécurité s'il n'est pas configuré

            Sans le Réseau Edge Salesforce activé, tout le trafic doit transiter vers un centre de données centralisé pour la terminaison et le traitement TLS, ce qui augmente considérablement la latence et le risque d'expiration de session ou d'échec de connexion pour les utilisateurs internationaux. Ce délai dans le traitement sécurisé des poignées de main prive l'entreprise des optimisations réseau modernes basées sur la périphérie qui offrent une meilleure résilience aux blocages de sécurité pilotés par les performances.

            Scénarios de menace

            Un acteur malveillant cible les utilisateurs dans des régions géographiques reculées avec une attaque de type homme du milieu ou piratage de session pendant les longues périodes de latence causées par l'acheminement à longue distance du centre de données. Comme la connexion n'a pas la terminaison TLS rapide et basée sur le bord fournie par le Réseau Edge Salesforce, l'augmentation de la durée du « temps jusqu'au premier octet » et la prolongation de la durée de la poignée de main créent une période de temps plus grande pour les assaillants qui peuvent intercepter ou perturber le trafic utilisateur confidentiel.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            Le risque dépend des données des instances de l'organisation.

            Risque plus élevé quand

            L'accès à l'organisation n'est pas limité en utilisant des plages IP à des plages IP de confiance ou des plages IP de connexion.

            Risque faible ou nul

            Application automatique des plages IP de connexion ou des plages IP de confiance : En appliquant automatiquement les Plages IP de connexion au niveau Profil ou Plages IP de confiance dans la Configuration du réseau, assurez-vous que l'accès provient d'un réseau de confiance.

            Considérations relatives à l'entreprise et à l'intégration

            Lorsque vous activez le réseau Edge Salesforce, la plupart de vos URL Mon domaine sont acheminées via ce réseau. Notez toutefois les exceptions suivantes :

            • Les URL qui incluent le nom de votre instance Salesforce. Déterminez les URL Mon domaine qui incluent le nom de votre instance dans Formats d'URL Mon domaine.
            • URL associées à des domaines personnalisés, tels que https://www.example.com, qui servent les sites Salesforce ou Experience Cloud de votre organisation et n'utilisent pas l'option HTTPS : Servez le domaine avec votre certificat HTTPS dans les serveurs Salesforce.
            • Sites Salesforce et sites Experience Cloud avec des domaines se terminant par .force.com
            • URL associées à Customer 360 Data Manager qui se terminent par .admin.salesforce-hub.com et .my.salesforce-hub.com
            • URL associées à Live Agent Chat qui se terminent par .my.salesforcescrt.com ou .my.salesforce-scrt.com
            • Les URL associées à des domaines de contenu non fiables
            • Les URL associées à des organisations dans des centres de données Government Isolated Architecture (GIA)

            Remédiation recommandée

            Activez le CDN Salesforce.

            Guide d'examen sanitaire de sécurité

            Security Health Review détermine si Salesforce Edge a été configuré pour aider les clients à sécuriser le trafic vers leur organisation, car il achemine le trafic utilisateur vers le centre de données Salesforce le plus proche et le plus optimal en fonction des conditions réseau en temps réel, ce qui améliore les performances et la réactivité. Il protège également les organisations Salesforce contre les attaques par déni de service distribué (DDoS) en utilisant le Pare-feu d'application Web (WAF) intégré.

            Voir également :

             
            Chargement
            Salesforce Help | Article