Sie befinden sich hier:
WAF: Definieren von benutzerdefinierten Firewall-Regeln anhand von ASN oder IP
Mit dieser Steuerung können Salesforce-Administratoren spezifische Sicherheitsfilter im Salesforce Content Delivery Network (CDN) erstellen, um den Webdatenverkehr basierend auf der ursprünglichen IP-Adresse oder der Nummer des autonomen Systems zu blockieren oder zuzulassen.
Steuerelementname
Definieren von benutzerdefinierten Firewall-Regeln anhand von ASN oder IP
Empfohlene Konfiguration
Definieren Sie in den Salesforce CDN-Einstellungen benutzerdefinierte Firewall-Regeln auf der Grundlage von ASN oder IP.
Steuerelementübersicht
Mit diesem Steuerelement können Administratoren bestimmte Sicherheitsfilter im Salesforce CDN erstellen, um Webdatenverkehr basierend auf der ursprünglichen IP-Adresse oder der Nummer des autonomen Systems zu blockieren oder zuzulassen.
Sicherheitsrisiko, wenn nicht konfiguriert
Ohne benutzerdefinierte Firewall-Regeln kann die Site den Datenverkehr aus bekannten bösartigen Netzwerkbereichen oder geografischen Hochrisikoregionen nicht einschränken, sodass die Anwendung für gezielte Sonden und automatisierte Angriffe im großen Stil offen bleibt.
Bedrohungsszenarien
Ein koordiniertes Botnet, das von einem bestimmten Internetserviceanbieter oder einer bestimmten geografischen Region stammt, startet einen Brute-Force-Angriff gegen den Anmeldeendpunkt, um Benutzeraccounts zu kompromittieren.
Geschätzter CVSS-Bewertungsbereich
Hoch (7,0–8,9).
Überlegungen zu Risikoauswirkungen
Wenn der Datenverkehr am Netzwerkrand nicht gefiltert wird, ist er stärker regionalen Cyberbedrohungen ausgesetzt und der Anwendungsserver muss unnötige bösartige Anforderungen verarbeiten, was die Leistung legitimer Benutzer beeinträchtigen kann.
Höheres Risiko, wenn
Die Organisation ist in einer hochkarätigen Branche tätig, die häufig Ziel staatlich geförderter Akteure oder professioneller Hackergruppen ist, die aus bestimmten globalen Netzwerkblöcken stammen.
Geringes Risiko, wenn
Wenn die Site für eine globale Zielgruppe ohne erkennbare regionale Missbrauchsmuster vorgesehen ist und bereits durch den standardmäßig verwalteten Regelsatz der Webanwendungs-Firewall geschützt ist.
Überlegungen zu Unternehmen und Integration
Zum Definieren von benutzerdefinierten Regeln ist ein genaues Inventar der legitimen Partnernetzwerkbereiche und der IPs von Mitarbeiterbüros erforderlich, um zu vermeiden, dass autorisierte Benutzer versehentlich den Zugriff auf das Portal blockieren.
Empfohlene Sanierung
Wechseln Sie zu den Salesforce CDN-Einstellungen in den Erfahrungsarbeitsumgebungen und konfigurieren Sie benutzerdefinierte Firewall-Ausdrücke, um den Datenverkehr für überprüfte bösartige Autonome Systemnummern oder verdächtige IP-Bereiche zu blockieren.
Anleitung zur Sicherheitsintegritätsprüfung
Die Sicherheitsintegritätsprüfung identifiziert benutzerdefinierte Firewall-Regeln als wichtige Komponente einer mehrschichtigen Verteidigungsstrategie und bietet die genaue Kontrolle, die erforderlich ist, um Bedrohungen auf Netzwerkebene zu isolieren und zu neutralisieren, bevor sie die Anwendungsebene erreichen.
