Usted está aquí:
WAF: Definir reglas de cortafuegos personalizadas basadas en ASN o control de IP
Este control permite a los administradores de Salesforce crear filtros de seguridad específicos dentro de la Red de entrega de contenido de Salesforce (CDN) para bloquear o permitir el tráfico web basándose en la dirección IP de origen o el Número del sistema autónomo.
Nombre de control
Definir reglas de cortafuegos personalizadas basándose en ASN o IP
Configuración recomendada
En Configuración de CDN de Salesforce, defina Reglas de cortafuegos personalizadas basándose en ASN o IP.
Descripción general de control
Este control permite a los administradores crear filtros de seguridad específicos dentro de la CDN de Salesforce para bloquear o permitir el tráfico web basándose en la dirección IP de origen o el número de sistema autónomo.
Riesgo de seguridad si no está configurado
Sin reglas de cortafuegos personalizadas, el sitio no puede restringir el tráfico desde intervalos de red maliciosos conocidos o regiones geográficas de alto riesgo, dejando la aplicación abierta a sondas dirigidas y ataques automatizados a gran escala.
Escenarios de amenazas
Una botnet coordinada originada en un proveedor de servicio de Internet o región geográfica específicos inicia un ataque de fuerza bruta contra el extremo de inicio de sesión para comprometer cuentas de usuario.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
No filtrar el tráfico en el borde de la red da como resultado una mayor exposición a ciberamenazas regionales y obliga al servidor de aplicaciones a procesar solicitudes maliciosas innecesarias, lo que puede degradar el rendimiento para usuarios legítimos.
Riesgo más alto cuando
La organización opera en una industria de alto perfil que con frecuencia está dirigida por actores patrocinados por el estado o grupos de piratería profesional originados en bloques de redes globales específicos.
Bajo riesgo cuando
Si el sitio está destinado a una audiencia global sin patrones identificables de abuso regional y ya está protegido por el conjunto de reglas gestionado de forma predeterminada del cortafuegos de la aplicación web.
Consideraciones comerciales y de integración
La definición de reglas personalizadas requiere un inventario preciso de intervalos de red de socios legítimos e direcciones IP de oficinas de empleados para evitar bloquear accidentalmente el acceso de usuarios autorizados al portal.
Remediación recomendada
Vaya a la configuración de Salesforce CDN en Espacios de trabajo de Experience y configure expresiones de cortafuegos personalizadas para bloquear el tráfico de números de sistema autónomos maliciosos verificados o intervalos de IP sospechosos.
Directrices de revisión del estado de seguridad
Security Health Review identifica reglas de cortafuegos personalizadas como un componente crítico de una estrategia de defensa en capas, proporcionando el control granular necesario para aislar y neutralizar amenazas a nivel de red antes de que alcancen la capa de aplicación.
