Usted está aquí:
WAF: Definir reglas de cortafuegos personalizadas basándose en el control ASN o IP
Este control permite a los administradores de Salesforce crear filtros de seguridad específicos dentro de la Red de entrega de contenido (CDN) de Salesforce para bloquear o permitir el tráfico web basándose en la dirección IP de origen o el Número del sistema autónomo.
Nombre de control
Definir reglas de cortafuegos personalizadas basándose en ASN o IP
Configuración recomendada
En Configuración de CDN de Salesforce, defina Reglas de cortafuegos personalizadas basándose en ASN o IP.
Descripción general de control
Este control permite a los administradores crear filtros de seguridad específicos dentro de la CDN de Salesforce para bloquear o permitir el tráfico web basándose en la dirección IP de origen o el número de sistema autónomo.
Riesgo de seguridad si no está configurado
Sin reglas de cortafuegos personalizadas, el sitio no puede restringir el tráfico desde intervalos de red maliciosos conocidos o regiones geográficas de alto riesgo, dejando la aplicación abierta a sondas dirigidas y ataques automatizados a gran escala.
Escenarios de amenazas
Una botnet coordinada originada en un proveedor de servicio de Internet o región geográfica específicos inicia un ataque de fuerza bruta contra el extremo de inicio de sesión para comprometer cuentas de usuario.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
No filtrar el tráfico en el borde de la red da como resultado una mayor exposición a ciberamenazas regionales y obliga al servidor de aplicaciones a procesar solicitudes maliciosas innecesarias, lo que puede degradar el desempeño para usuarios legítimos.
Mayor riesgo cuando
La organización opera en una industria de alto perfil a la que se dirigen frecuentemente actores patrocinados por el estado o grupos de piratería profesional que se originan en bloques de red globales específicos.
Bajo riesgo cuando
Si el sitio está destinado a una audiencia global sin patrones identificables de abuso regional y ya está protegido por el conjunto de reglas gestionado de forma predeterminada del cortafuegos de la aplicación web.
Consideraciones de negocio e integración
La definición de reglas personalizadas requiere un inventario preciso de intervalos de red de socios legítimos e IP de oficina de empleados para evitar bloquear accidentalmente el acceso de usuarios autorizados al portal.
Remediación recomendada
Vaya a la configuración de CDN de Salesforce en Espacios de trabajo de Experience y configure expresiones de cortafuegos personalizadas para bloquear el tráfico de números de sistema autónomos maliciosos verificados o intervalos de IP sospechosos.
Directrices de revisión del estado de seguridad
Security Health Review identifica reglas de cortafuegos personalizadas como un componente crítico de una estrategia de defensa en capas, proporcionando el control granular necesario para aislar y neutralizar amenazas a nivel de red antes de que alcancen la capa de aplicación.
