Loading
Salesforce 조직 설정 및 유지 관리
목차
필터 기준 (0)추가
필터 선택

          결과 없음
          결과 없음
          몇 가지 검색 팁

          키워드의 맞춤법을 확인하십시오.
          더 일반적인 검색 용어를 사용하십시오.
          필터 수를 줄여 검색 범위를 확장하십시오.

            전체 Salesforce 도움말 검색
            전체 Salesforce 도움말 검색
            라우팅 및 정책 - Salesforce Edge 네트워크

            위치:

            1. Salesforce 도움말
            2. 문서
            3. Salesforce 조직 설정 및 유지 관리

            라우팅 및 정책 - Salesforce Edge 네트워크

            전역 연결 및 보안을 향상하려면 내 도메인 설정 내에서 "Salesforce Edge 네트워크를 통해 내 도메인 라우팅" 설정을 구성하여 Salesforce Edge 네트워크를 활성화합니다.

            제어 이름

            Salesforce Edge 네트워크

            권장 구성

            설정>내 도메인>라우팅 및 정책>Salesforce Edge 네트워크 사용 - 라우팅 방법과 함께 선택 - 전역 또는 지역(사용 사례에 따라 다름)

            제어 개요

            전역 연결 및 보안을 향상하려면 내 도메인 설정 내에서 "Salesforce Edge 네트워크를 통해 내 도메인 라우팅" 설정을 구성하여 Salesforce Edge 네트워크를 활성화합니다. 이 제어를 통해 사용자 요청이 가장 가까운 Salesforce 현재 상태 지점으로 지능적으로 라우팅되도록 하여 에지 측 TLS 종료 및 정적 콘텐츠 캐싱을 통해 대기 시간을 줄이고 내장된 웹 응용 프로그램 방화벽(WAF)을 사용하여 신뢰할 수 있는 Salesforce 인프라스트럭처의 보안을 유지하여 DDoS(Distributed Denial of Service) 공격을 관리합니다.

            구성되지 않은 경우 보안 위험

            Salesforce Edge 네트워크가 활성화되지 않은 경우 모든 트래픽은 TLS 종료 및 처리를 위해 중앙 집중식 데이터 센터로 이동해야 하므로 대기 시간이 크게 증가하고 전역 사용자가 세션 시간 초과 또는 연결 실패 위험이 발생합니다. 보안 핸드샷 처리의 지연으로 인해 회사는 성능 중심의 보안 병목 지체에 대항하여 향상된 복원 능력을 제공하는 최신에 기반한 가장자리 기반 네트워크 최적화를 사용하지 않습니다.

            위협 시나리오

            악의적인 작업자는 장거리 데이터 센터 라우팅으로 인해 지연 기간이 연장되는 동안 중간에 있는 사람 또는 세션 하이재킹 공격을 수행하는 원격 지리적 지역의 사용자를 대상으로 합니다. 연결에 Salesforce Edge 네트워크에서 제공하는 빠른 에지 기반 TLS 종료가 부족하므로 "1바이트까지의 시간" 증가 및 핸드샷 기간이 연장되어 공격자가 민감한 사용자 트래픽을 가로채거나 중단할 수 있는 더 큰 기회 창이 생성됩니다.

            예상 CVSS 점수 범위

            중요(9.0~10.0)

            위험 영향 고려 사항

            위험은 조직 인스턴스 내의 데이터에 따라 다릅니다.

            위험이 높은 경우

            신뢰할 수 있는 IP 범위 또는 로그인 IP 범위를 사용하여 조직에 대한 액세스는 제한되지 않습니다.

            낮은 위험 또는 비위험

            로그인 IP 범위 또는 신뢰할 수 있는 IP 범위 적용: 로그인 IP 범위를 프로필 수준 또는 신뢰할 수 있는 IP 범위를 네트워크 설정에서 적용하여 액세스가 신뢰할 수 있는 네트워크에서 이루어지는지 확인합니다.

            비즈니스 및 통합 고려 사항

            Salesforce Edge 네트워크를 활성화하면 대부분의 내 도메인 URL이 네트워크를 통해 라우팅되지만 그러나 다음 예외 사항에 유의하십시오.

            • Salesforce 인스턴스 이름이 포함된 URL. 내 도메인 URL 형식에 인스턴스 이름이 포함된 내 도메인 URL을 확인하십시오.
            • 조직의 Salesforce 사이트 또는 Experience Cloud 사이트를 제공하고 HTTPS 옵션을 사용하지 않는 사용자 정의 도메인과 연결된 URL(예: https://www.example.com): Salesforce 서버에서 HTTPS 인증서를 사용해 도메인 제공을 사용하는 사용자 정의 도메인만 적용됩니다.
            • 도메인이 .force.com로 끝나는 Salesforce 사이트 및 Experience Cloud 사이트
            • .admin.salesforce-hub.com.my.salesforce-hub.com로 끝나는 Customer 360 Data Manager와 연결된 URL
            • .my.salesforcescrt.com 또는 .my.salesforce-scrt.com로 끝나는 Live Agent Chat과 연결된 URL
            • 신뢰할 수 없는 콘텐츠 도메인과 연결된 URL
            • GIA(Government Isolated Architecture) 데이터 센터의 조직과 연결된 URL

            권장 수정

            Salesforce CDN을 활성화합니다.

            보안 상태 검토 지침

            보안 상태 검토는 실시간 네트워크 조건을 기반으로 사용자 트래픽을 가장 근접하고 최적의 Salesforce 데이터 센터로 라우팅하여 고객이 조직에 대한 트래픽을 보호할 수 있도록 Salesforce Edge가 구성되었는지 여부를 식별합니다. 또한 내장된 웹 응용 프로그램 방화벽(WAF)을 사용하여 Salesforce 조직을 DDoS(Distributed Denial of Service) 공격으로부터 보호합니다.

            다음 사항도 참조:

             
            로드 중
            Salesforce Help | Article