Loading
Ställa in och bibehålla din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Dirigering och policyer - Salesforce Edge-nätverk

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Ställa in och bibehålla din Salesforce-organisation

            Dirigering och policyer - Salesforce Edge-nätverk

            För att förbättra global anslutning och säkerhet, aktivera Salesforce Edge-nätverket genom att konfigurera inställningen "Dirigera Min domän genom Salesforce Edge-nätverk" i konfigurationen av Min domän.

            Kontrollnamn

            Salesforce Edge-nätverk

            Rekommenderad konfiguration

            Inställningar>Min domän>Routning och policyer>Använd Salesforce Edge-nätverk - valt med dirigeringsmetod - globalt eller regionalt (beroende på användningsfallet).

            Kontrollöversikt

            För att förbättra global anslutning och säkerhet, aktivera Salesforce Edge-nätverket genom att konfigurera inställningen "Dirigera Min domän genom Salesforce Edge-nätverk" i konfigurationen av Min domän. Denna kontroll säkerställer att användarbegäranden dirigeras till närmaste Salesforce-närvaropunkt på ett intelligent sätt, vilket minskar latensen genom TLS-avslut på kantsidan och statisk innehållscachning samtidigt som säkerheten upprätthålls för betrodd Salesforce-infrastruktur som hanterar DDoS-attacker (Distributed Denial of Service) med hjälp av inbyggd brandvägg för webbapplikationer (WAF).

            Säkerhetsrisk om den inte är konfigurerad

            Utan Salesforce Edge-nätverk aktiverat måste all trafik resa till ett centraliserat datacenter för TLS-avslut och -bearbetning, vilket avsevärt ökar latensen och risken för sessionstimeouter eller anslutningsfel för globala användare. Denna fördröjning i säker handskakning lämnar företaget utan de moderna, gränsbaserade nätverksoptimeringar som ger förbättrad motståndskraft mot prestandadrivna säkerhetsflaskhalsar.

            Hotscenarier

            En skadlig aktör riktar in sig på användare i avlägsna geografiska regioner med en man-in-the-middle-attack eller sessionsövertagande under de utökade latensperioderna som orsakas av dirigering av datacenter över långa avstånd. Eftersom anslutningen inte har den snabba, kantbaserade TLS-avslut som tillhandahålls av Salesforce Edge-nätverket skapar den ökade "tid-till-första-byte"-tiden och den förlängda handskakningen ett större fönster med möjligheter för hackers att fånga upp eller störa känslig användartrafik.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Risker beror på data inom organisationens instanser.

            Högre risk när

            Åtkomst till organisationen begränsas inte genom att använda IP-intervall till betrodda IP-intervall eller IP-intervall för inloggning.

            Låg eller ingen risk när

            Tillämpning av IP-intervall för inloggning eller Betrodda IP-intervall: Genom att tillämpa IP-intervall för inloggning på profilnivå eller Betrodda IP-intervall i nätverksinställningarna, för att säkerställa att åtkomsten är från ett tillförlitligt nätverk.

            Att tänka på vad gäller affärer och integration

            När du aktiverar Salesforce Edge-nätverk dirigeras de flesta av dina URL för Min domän genom det. Observera dock dessa undantag:

            • URL som innehåller ditt Salesforce-instansnamn. Se vilka URL till Min domän som innehåller ditt instansnamn i URL-format för Min domän.
            • URL:er associerade med egna domäner, som https://www.example.com, som servar din organisations Salesforce-webbplatser eller Experience Cloud-webbplatser och inte använder HTTPS-alternativet: Servera domänen med ditt HTTPS-certifikat på Salesforce-servrar.
            • Salesforce-webbplatser och Experience Cloud-webbplatser med domäner som slutar på .force.com
            • URL associerade med Customer 360 Data Manager som slutar med .admin.salesforce-hub.com och .my.salesforce-hub.com
            • URL associerade med Live Agent Chat som slutar med .my.salesforcescrt.com eller .my.salesforce-scrt.com
            • URL associerade med ej betrodda innehållsdomäner
            • URL som är associerade med organisationer i datacenter av typen Government Isolated Architecture (GIA)

            Rekommenderad åtgärd

            Aktivera Salesforce CDN.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar om Salesforce Edge har konfigurerats för att hjälpa kunder säkra trafik till sina organisationer, eftersom det dirigerar användartrafik till det närmaste och mest optimala Salesforce-datacentret baserat på nätverksförhållanden i realtid, vilket förbättrar prestanda och respons. Det skyddar även Salesforce-organisationer från DDoS-attacker (Distributed Denial of Service) genom att använda inbyggd brandvägg för webbapplikationer (WAF).

            Se även:

             
            Laddar
            Salesforce Help | Article