Loading
Protezione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Instradamento e policy - Salesforce Edge Network Control

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Protezione dell'organizzazione Salesforce

            Instradamento e policy - Salesforce Edge Network Control

            Per migliorare la connettività e la sicurezza globali, abilitare Salesforce Edge Network configurando l'impostazione "Instrada Dominio personale attraverso Salesforce Edge Network" nell'impostazione di Dominio personale.

            Nome controllo

            Salesforce Edge Network

            Configurazione consigliata

            Imposta>Dominio personale>Instradamento e policy>Utilizza Salesforce Edge Network - Selezionato con il metodo di instradamento - Globale o regionale (a seconda del caso d'uso).

            Panoramica sul controllo

            Per migliorare la connettività e la sicurezza globali, abilitare Salesforce Edge Network configurando l'impostazione "Instrada Dominio personale attraverso Salesforce Edge Network" nell'impostazione di Dominio personale. Questo controllo garantisce che le richieste degli utenti vengano instradate in modo intelligente al punto di presenza Salesforce più vicino, riducendo la latenza attraverso la terminazione TLS lato edge e il caching dei contenuti statici, mantenendo al contempo la sicurezza sull'infrastruttura Salesforce affidabile che gestisce gli attacchi Distributed Denial of Service (DDoS) utilizzando WAF (Web Application Firewall) integrato.

            Rischio per la sicurezza se non configurato

            Senza Salesforce Edge Network abilitato, tutto il traffico deve passare a un data center centralizzato per la terminazione e l'elaborazione TLS, aumentando in modo significativo la latenza e il rischio di timeout della sessione o errori di connessione per gli utenti globali. Questo ritardo nell'elaborazione sicura delle strette di mano lascia l'azienda senza le moderne ottimizzazioni di rete basate sull'edge che offrono una maggiore resilienza contro i colli di bottiglia della sicurezza basati sulle prestazioni.

            Scenari di minaccia

            Un utente malintenzionato colpisce gli utenti in aree geografiche remote con un attacco man-in-the-middle o un attacco hijack della sessione durante i periodi di latenza estesi causati dall'instradamento del data center a lunga distanza. Poiché la connessione non dispone della terminazione TLS rapida basata sull'edge fornita da Salesforce Edge Network, l'aumento del "time-to-first-byte" e la durata prolungata della stretta di mano creano una finestra più ampia di opportunità per gli aggressori di intercettare o interrompere il traffico degli utenti sensibili.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            Il rischio dipende dai dati all'interno delle istanze dell'organizzazione.

            Rischio maggiore quando

            L'accesso all'organizzazione non è limitato dall'utilizzo di intervalli IP a intervalli IP affidabili o intervalli IP di accesso.

            Rischio basso o nullo quando

            Applicazione degli intervalli IP di accesso o degli intervalli IP affidabili: Imponendo Intervalli IP di accesso a livello di profilo o Intervalli IP affidabili in Impostazione rete, per assicurarsi che l'accesso avvenga da una rete affidabile.

            Considerazioni su Business e integrazione

            Quando si abilita Salesforce Edge Network, la maggior parte degli URL del Dominio personale vengono instradati attraverso Salesforce Edge Network. Tuttavia, tenere presenti le seguenti eccezioni:

            • URL che contengono il nome dell'istanza di Salesforce. Vedere gli URL del Dominio personale che contengono il nome dell'istanza nei formati degli URL del Dominio personale.
            • URL associati a domini personalizzati, ad esempio https://www.example.com, che servono i Siti Salesforce o i siti Experience Cloud dell'organizzazione e non utilizzano l'opzione HTTPS: Servi il dominio con il certificato HTTPS sui server Salesforce.
            • Siti Salesforce e siti Experience Cloud con domini che terminano con .force.com
            • URL associati a Customer 360 Data Manager che terminano con .admin.salesforce-hub.com e .my.salesforce-hub.com
            • URL associati alla Chat Live Agent che terminano con .my.salesforcescrt.com o .my.salesforce-scrt.com
            • URL associati a domini di contenuto non affidabili
            • URL associati a organizzazioni in data center Government Isolated Architecture (GIA)

            Rimedio consigliato

            Abilitare la CDN di Salesforce.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica se Salesforce Edge è stato configurato per aiutare i clienti a proteggere il traffico verso le loro organizzazioni, in quanto instrada il traffico degli utenti al data center Salesforce più vicino e ottimale in base alle condizioni di rete in tempo reale, migliorando le prestazioni e la reattività. Inoltre, protegge le organizzazioni Salesforce dagli attacchi DDoS (Distributed Denial of Service) utilizzando il firewall delle applicazioni Web (WAF) integrato.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article