Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Маршрутизация и политики - Управление сетью Salesforce Edge

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Маршрутизация и политики - Управление сетью Salesforce Edge

            Чтобы улучшить глобальное подключение и безопасность, включите сеть Salesforce Edge, настроив параметр «Маршрутизация «Моего домена» через сеть Salesforce Edge в настройках «Моего домена».

            Управление именем

            Сеть Salesforce Edge

            Рекомендованная конфигурация

            Настройка>Мой домен>Маршрутизация и политики>Использование сети Salesforce Edge - Выбрано с помощью метода маршрутизации - Глобальный или Региональный (зависит от сценария использования).

            Общие сведения о контроле

            Чтобы улучшить глобальное подключение и безопасность, включите сеть Salesforce Edge, настроив параметр «Маршрутизация «Моего домена» через сеть Salesforce Edge в настройках «Моего домена». Этот элемент управления обеспечивает интеллектуальную маршрутизацию запросов пользователей в ближайшую точку присутствия Salesforce, уменьшая задержку посредством краевого завершения TLS и статического кэширования содержимого при сохранении безопасности надежной инфраструктуры Salesforce, управляющей атаками распределенного отказа в обслуживании (DDoS), посредством встроенного брандмауэра веб-приложения (WAF).

            Риск безопасности, если он не настроен

            Если сеть Salesforce Edge не включена, весь трафик должен перемещаться в централизованный центр обработки данных для завершения и обработки TLS, что значительно увеличивает задержку и риск истечения времени сеанса или сбоев подключения для глобальных пользователей. Эта задержка безопасной обработки рукопожатий оставляет компанию без современных оптимизаций сети на основе краев, которые обеспечивают повышенную устойчивость к узким местам безопасности под влиянием производительности.

            Сценарии угроз

            Вредоносный субъект нацеливается на пользователей в отдаленных географических регионах посредством атаки «человек посередине» или перехвата сеанса во время длительных периодов задержки, вызванных маршрутизацией центра обработки и хранения данных на большие расстояния. Поскольку подключение не имеет быстрого завершения TLS на основе грани, предоставленного сетью Salesforce Edge, увеличение времени от первого байта и увеличение продолжительности рукопожатия создают большее окно возможности для злоумышленников перехватить или нарушить конфиденциальный пользовательский трафик.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Риск зависит от данных в экземплярах организации.

            Повышенный риск при

            Доступ к организации не ограничивается использованием диапазонов IP-адресов для диапазонов надежных IP-адресов или диапазонов IP-адресов входа.

            Низкий или нулевой риск при

            Применение диапазонов IP-адресов входа или диапазонов надежных IP-адресов: Чтобы убедиться в наличии доступа из надежной сети, внедрите «Диапазоны IP-адресов входа» на уровне профиля или «Диапазоны надежных IP-адресов» в настройках сети.

            Рекомендации по бизнесу и интеграции

            При включении сети Salesforce Edge большинство URL-адресов «Моего домена» перенаправляются через нее. Однако обратите внимание на следующие исключения:

            • URL-адреса, содержащие имя экземпляра Salesforce. Просмотрите, какие URL-адреса «Моего домена» содержать имя экземпляра в форматах URL-адресов «Моего домена».
            • URL-адреса, связанные с настраиваемыми доменами, например, https://www.example.com, которые обслуживают сайты Salesforce или сайты Experience Cloud вашей организации и не используют параметр HTTPS: обслуживайте домен с помощью сертификата HTTPS на серверах Salesforce.
            • Salesforce Sites и сайты Experience Cloud с доменами, заканчивающимися на .force.com
            • URL-адреса, связанные с Customer 360 Data Manager и заканчивающиеся на .admin.salesforce-hub.com и .my.salesforce-hub.com
            • URL-адреса, связанные с чатом Live Agent, заканчивающиеся на .my.salesforcescrt.com или .my.salesforce-scrt.com
            • URL-адреса, связанные с ненадежными доменами содержимого
            • URL-адреса, связанные с организациями в центрах обработки данных Government Isolated Architecture (GIA)

            Рекомендованное исправление

            Включите Salesforce CDN.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет, был ли Salesforce Edge настроен на помощь клиентам в обеспечении безопасности трафика в их организациях, поскольку он перенаправляет трафик пользователей в ближайший и оптимальный центр обработки и хранения данных Salesforce на основе условий сети в реальном времени, повышая производительность и оперативность. Кроме того, он также защищает организации Salesforce от атак распределенного отказа в обслуживании (DDoS) посредством встроенного брандмауэра веб-приложения (WAF).

            См. также:

             
            Загрузка
            Salesforce Help | Article