Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Routering en beleid - Salesforce Edge Network

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Routering en beleid - Salesforce Edge Network

            Als u de globale connectiviteit en beveiliging wilt verbeteren, schakelt u het Salesforce Edge Network in door de instelling "Mijn domein routeren via Salesforce Edge Network" te configureren binnen de set-up van Mijn domein.

            Controlenaam

            Salesforce Edge Network

            Aanbevolen configuratie

            Set-up>Mijn domein>Routering en beleid>Salesforce Edge Network gebruiken - Geselecteerd met Routeringsmethode - Globaal of Regionaal (afhankelijk van de gebruikscase).

            Overzicht van besturingselementen

            Als u de globale connectiviteit en beveiliging wilt verbeteren, schakelt u het Salesforce Edge Network in door de instelling "Mijn domein routeren via Salesforce Edge Network" te configureren binnen de set-up van Mijn domein. Deze controle zorgt ervoor dat gebruikersverzoeken intelligent naar het dichtstbijzijnde Salesforce-aanwezigheidspunt worden gerouteerd, waardoor de latentie wordt verminderd door edge-side TLS-beëindiging en statische inhoudscaching, terwijl de beveiliging op vertrouwde Salesforce-infrastructuur die DDoS-aanvallen (Distributed Denial of Service) beheert, wordt gehandhaafd met behulp van de ingebouwde Web Application Firewall (WAF).

            Beveiligingsrisico indien niet geconfigureerd

            Als Salesforce Edge Network niet is ingeschakeld, moet al het verkeer naar een gecentraliseerd gegevenscentrum reizen voor TLS-beëindiging en -verwerking, wat de latentie en het risico op sessietime-outs of verbindingsstoringen voor wereldwijde gebruikers aanzienlijk verhoogt. Door deze vertraging in de veilige verwerking van handdrukken heeft het bedrijf geen moderne, op edge gebaseerde netwerkoptimaliseringen die betere veerkracht bieden tegen prestatiegestuurde beveiligingsknelpunten.

            Dreigingsscenario's

            Een kwaadwillende actor richt zich op gebruikers in afgelegen geografische regio's met een man-in-the-middle-aanval of sessie-overnameaanval tijdens de langere latentieperioden die worden veroorzaakt door routering van datacenters over lange afstand. Omdat de verbinding de snelle, op edge gebaseerde TLS-afgifte van het Salesforce Edge Network niet heeft, bieden de langere "time-to-first-byte" en de langere duur van handshakes aanvallers een grotere kans om gevoelig gebruikersverkeer te onderscheppen of te verstoren.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            Risico is afhankelijk van de gegevens binnen de instanties van de organisatie.

            Hoger risico wanneer

            Toegang tot de organisatie wordt niet beperkt door IP-bereiken te gebruiken tot vertrouwde IP-bereiken of inlog-IP-bereiken.

            Laag of geen risico wanneer

            Afdwingen van inlog-IP-bereiken of vertrouwde IP-bereiken: Door inlog-IP-bereiken af te dwingen op profielniveau of vertrouwde IP-bereiken in de netwerkset-up, om ervoor te zorgen dat de toegang afkomstig is van een vertrouwd netwerk.

            Overwegingen bij bedrijf en integratie

            Wanneer u het Salesforce Edge Network inschakelt, worden de meeste van uw Mijn domein-URL's erdoor gerouteerd. Let echter op deze uitzonderingen:

            • URL's die uw Salesforce-instantienaam bevatten. Kijk in URL-notaties van Mijn domein welke URL's uw instantienaam bevatten.
            • URL's die zijn gekoppeld aan aangepaste domeinen, zoals https://www.example.com, die Salesforce Sites of Experience Cloud-sites van uw organisatie bedienen en niet de HTTPS-optie gebruiken: Gebruik het domein met uw HTTPS-certificaat op Salesforce-servers.
            • Salesforce Sites en Experience Cloud-sites met domeinen die eindigen op .force.com
            • URL's die zijn gekoppeld aan Customer 360 Data Manager en die eindigen met .admin.salesforce-hub.com en .my.salesforce-hub.com
            • URL's die zijn gekoppeld aan Live Agent-chat en die eindigen met .my.salesforcescrt.com of .my.salesforce-scrt.com
            • URL's die zijn gekoppeld aan niet-vertrouwde inhoudsdomeinen
            • URL's die zijn gekoppeld aan organisaties in GIA-datacenters (Government Isolated Architecture)

            Aanbevolen oplossing

            Schakel Salesforce CDN in.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert of Salesforce Edge is geconfigureerd om klanten te helpen verkeer naar hun organisaties te beveiligen, aangezien het gebruikersverkeer naar het dichtstbijzijnde en meest optimale Salesforce-datacenter routeert op basis van realtime netwerkomstandigheden, waardoor de prestaties en reactiesnelheid worden verbeterd. Daarnaast beschermt het Salesforce-organisaties tegen Distributed Denial of Service-aanvallen (DDoS-aanvallen) door middel van de ingebouwde Web Application Firewall (WAF).

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article