Loading
Gør din Salesforce-organisation sikker
Indhold
Filtrer efter (0)Tilføj
Vælg filtre

          Ingen resultater
          Ingen resultater
          Her er nogle søgetips

          Kontroller stavemåden for dine søgeord.
          Brug mere generelle søgeudtryk.
          Vælg færre filtre for at gøre søgningen bredere.

            Søg efter alle i Hjælp til Salesforce
            Søg efter alle i Hjælp til Salesforce
            WAF: Definer tilpassede firewallregler baseret på ASN eller IP-kontrol

            breadcrumbDescription

            1. helpHomeLinkText
            2. docsHomeLinkTextShort
            3. Gør din Salesforce-organisation sikker

            WAF: Definer tilpassede firewallregler baseret på ASN eller IP-kontrol

            Denne kontrol giver Salesforce-administratorer mulighed for at oprette specifikke sikkerhedsfiltre i Salesforce CDN (Content Delivery Network) for at blokere eller tillade webtrafik baseret på den oprindelige IP-adresse eller det autonome systemnummer.

            Kontrolnavn

            Definer tilpassede firewallregler baseret på ASN eller IP

            Anbefalet konfiguration

            Definer tilpassede firewallregler baseret på ASN eller IP i Salesforce CDN-indstillinger.

            Kontroller oversigt

            Denne kontrol giver administratorer mulighed for at oprette specifikke sikkerhedsfiltre i Salesforce CDN for at blokere eller tillade webtrafik baseret på den oprindelige IP-adresse eller det autonome systemnummer.

            Sikkerhedsrisiko, hvis den ikke er konfigureret

            Uden tilpassede firewallregler kan lokaliteten ikke begrænse trafik fra kendte ondsindede netværksområder eller geografiske områder med høj risiko, hvilket efterlader applikationen åben for målrettede sondes og automatiserede angreb i stor skala.

            Trusselscenarier

            Et koordineret botnet, der stammer fra en specifik internetserviceudbyder eller et geografisk område, starter et brute-force-angreb mod loginslutpunktet for at kompromittere brugerkonti.

            Estimeret CVSS-scoringsinterval

            Høj (7,0-8,9).

            Overvejelser i forbindelse med risikopåvirkning

            Hvis du ikke filtrerer trafik ved netværkskanten, resulterer det i øget eksponering for regionale cybertrusler og tvinger applikationsserveren til at behandle unødvendige ondsindede anmodninger, hvilket kan nedsætte ydeevnen for legitime brugere.

            Højere risiko når

            Organisationen opererer i en branche med høj profil, der ofte målrettes mod statssponsorerede aktører eller professionelle hackinggrupper, der stammer fra specifikke globale netværksblokke.

            Lav risiko når

            Hvis lokaliteten er beregnet til en global målgruppe uden identificerbare mønstre for regional misbrug og allerede er beskyttet af det administrerede regelsæt for webapplikationsfirewall.

            Overvejelser i forbindelse med forretning og integration

            Definition af tilpassede regler kræver en nøjagtig opgørelse af lovlige partnernetværksområder og medarbejderkontor-IP'er for at undgå utilsigtet at blokere godkendte brugere mod at få adgang til portalen.

            Anbefalet rettelse

            Gå til Salesforce CDN-indstillinger i Oplevelsesarbejdsområder, og konfigurer tilpassede firewalludtryk for at blokere trafik fra bekræftede ondsindede autonome systemnumre eller mistænkelige IP-områder.

            Vejledning til sikkerhedstilstandsgennemgang

            Sikkerhedstilstandscheck identificerer tilpassede firewallregler som en vigtig komponent i en lagdelt forsvarsstrategi, der giver den detaljerede kontrol, der er nødvendig for at isolere og neutralisere trusler på netværksniveau, før de når applikationslaget.

            Related information html

             
            Indlæser
            Salesforce Help | Article