Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Roteamento e políticas – Salesforce Edge Network

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Roteamento e políticas – Salesforce Edge Network

            Para melhorar a conectividade e a segurança globais, habilite a Salesforce Edge Network configurando a configuração "Rotear meu domínio pela Salesforce Edge Network" na configuração do Meu domínio.

            Nome do controle

            Salesforce Edge Network

            Configuração recomendada

            Configuração>Meu domínio>Roteamento e políticas>Usar Salesforce Edge Network – Selecionado com método de roteamento – Global ou Regional (dependendo ou do caso de uso).

            Visão geral de controle

            Para melhorar a conectividade e a segurança globais, habilite a Salesforce Edge Network configurando a configuração "Rotear meu domínio pela Salesforce Edge Network" na configuração do Meu domínio. Esse controle garante que as solicitações do usuário sejam roteadas de modo inteligente para o ponto de presença mais próximo do Salesforce, reduzindo a latência por meio de encerramento do TLS no lado da borda e armazenamento em cache de conteúdo estático enquanto mantém a segurança na infraestrutura do Salesforce confiável gerenciando ataques de DDoS (Distributed Denial of Service) usando o Firewall de aplicativo da Web (WAF) integrado.

            Risco de segurança, se não configurado

            Sem a Salesforce Edge Network habilitada, todo o tráfego deve ir para um data center centralizado para encerramento e processamento de TLS, aumentando significativamente a latência e o risco de tempos limite de sessão ou falhas de conexão para usuários globais. Esse atraso no processamento seguro do handshake deixa a empresa sem as otimizações de rede baseadas em borda modernas que fornecem maior resiliência contra gargalos de segurança orientados por desempenho.

            Cenários de ameaça

            Um ator mal-intencionado tem como alvo usuários em regiões geográficas remotas com um ataque de man-in-the-middle ou sequestro de sessão durante os períodos de latência estendidos causados pelo roteamento de data center de longa distância. Como a conexão não tem o encerramento rápido de TLS baseado em borda fornecido pela Salesforce Edge Network, o aumento do tempo para o primeiro byte e a duração prolongada do apelido criam uma janela maior de oportunidade para os invasores interceptarem ou interromperem o tráfego de usuários confidenciais.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            O risco depende dos dados nas instâncias da organização.

            Risco maior quando

            O acesso à organização não é restrito usando intervalos de IP para intervalos de IP confiáveis ou intervalos de IP de login.

            Baixo ou Sem risco quando

            Imposição de intervalos de IP de login ou intervalos de IP confiável: Impor Intervalos de IP de login no nível de perfil ou Intervalos de IP confiáveis na Configuração de rede para garantir que o acesso seja de uma rede confiável.

            Considerações de negócios e integração

            Quando você habilita a Salesforce Edge Network, a maioria dos URLs do Meu domínio é roteada por esse meio. No entanto, observe estas exceções:

            • URLs que contêm o nome da sua instância do Salesforce. Veja quais URLs do Meu domínio contêm o nome da sua instância nos Formatos de URL do Meu domínio.
            • URLs associados a domínios personalizados, como https://www.example.com, que atendem aos Salesforce Sites ou sites do Experience Cloud da sua organização e não usam a opção HTTPS: Atenda o domínio com seu certificado de HTTPS nos servidores do Salesforce.
            • Salesforce Sites e sites do Experience Cloud com domínios que terminam em .force.com
            • URLs associados ao Customer 360 Data Manager que terminam com .admin.salesforce-hub.com e .my.salesforce-hub.com
            • URLs associados ao Live Agent Chat que terminam com .my.salesforcescrt.com ou .my.salesforce-scrt.com
            • URLs associados a domínios de conteúdo não confiáveis
            • URLs associados a organizações em data centers de Arquitetura de isolamento do governo (GIA)

            Remediação recomendada

            Habilite a CDN do Salesforce.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica se o Salesforce Edge foi configurado para ajudar os clientes a proteger o tráfego para suas organizações, pois encaminha o tráfego do usuário para o data center mais próximo e ideal do Salesforce com base em condições de rede em tempo real, melhorando o desempenho e a responsividade. Além disso, também protege organizações do Salesforce contra ataques de DDoS (Distributed Denial of Service) usando o Firewall de aplicativo da Web (WAF) integrado.

            Consulte também:

             
            Carregando
            Salesforce Help | Article