Olet tässä:
WAF: Mukautettujen palomuurisääntöjen määrittäminen ASN:n tai IP-osoitteiden hallinnan perusteella
Tämä asetus sallii Salesforce-pääkäyttäjien luoda Salesforcen sisällön toimitusverkon (CDN) tietyt suojaussuodattimet estääkseen tai salliakseen verkkoliikenteen alkuperäisen IP-osoitteen tai itsenäisen järjestelmänumeron perusteella.
Ohjaimen nimi
Mukautettujen palomuurisääntöjen määrittäminen ASN:n tai IP:n perusteella
Suositeltu kokoonpano
Määritä Salesforce CDN -asetuksista ASN- tai IP-osoitteen mukautetut palomuurisäännöt.
Ohjauksen yleiskatsaus
Tämän ohjaimen avulla pääkäyttäjät voivat luoda Salesforce CDN:ssä tietyt suojaussuodattimet estääkseen tai salliakseen verkkoliikenteen alkuperäisen IP-osoitteen tai itsenäisen järjestelmänumeron perusteella.
Tietoturvariski, jos ei määritetty
Ilman mukautettuja palomuurisääntöjä sivusto ei voi rajoittaa liikennettä tunnetuista haitallisista verkkoalueista tai riskialttiista maantieteellisistä alueista, jolloin sovellus on avoinna kohdennetuille etsinnöille ja laajoille automatisoiduille hyökkäyksille.
Uhkien skenaariot
Tietystä internetpalveluntarjoajasta tai maantieteellisestä alueesta peräisin oleva koordinoitu botin verkko käynnistää brute force -hyökkäyksen sisäänkirjautumisen päätepisteelle, joka vaarantaa käyttäjätilit.
Arvioitu CVSS-pistealue
Korkea (7.0–8,9).
Riskien vaikutuksissa huomioitavia asioita
Jos liikennettä ei suodateta verkon reunalla, alueellisten kyberuhkien altistuminen kasvaa ja sovelluspalvelin pakotetaan käsittelemään tarpeettomat pahantahtoiset pyynnöt, mikä voi heikentää oikeiden käyttäjien suorituskykyä.
Korkeampi riski, kun
Organisaatio toimii merkittävässä toimialassa, johon usein kohdistuvat valtion rahoittamat toimijat tai ammattilaisten hakkeriryhmät, jotka ovat peräisin tietyistä globaaleista verkostojen lohkoista.
Matalan riskin milloin
Jos sivusto on tarkoitettu globaalille kohdeyleisölle, jolla ei ole tunnistettavissa olevia alueellisia väärinkäytöksiä ja joka on jo suojattu verkkosovelluksen palomuurin oletusarvoisesti hallittujen sääntöjen perusteella.
Liiketoiminnassa ja integraatiossa huomioitavia asioita
Mukautettujen sääntöjen määrittäminen vaatii tarkkaa inventaariota oikeutetuista kumppanien verkostoalueista ja työntekijöiden toimistojen IP-osoitteista välttyäkseen valtuutettujen käyttäjien estämästä portaalin käyttöä vahingossa.
Suositeltu korjaus
Avaa Salesforce CDN -asetukset kokemusten työtiloista ja määritä mukautettuja palomuurilausekkeita estääksesi vahvistettujen haitallisten itsenäisten järjestelmänumeroiden tai epäilyttävien IP-osoitealueiden liikenteen.
Tietoturvan terveystarkastuksen ohjeet
Suojauksen terveystarkastus tunnistaa mukautetut palomuurisäännöt kriittiseksi osaksi kerrostettua puolustusstrategiaa, joka tarjoaa tarkkoja tietoja, joita tarvitaan verkostotason uhkien eristämiseen ja neutraloimiseen ennen kuin ne saavuttavat sovellustason.
