Ti trovi qui:
WAF: Definizione di regole firewall personalizzate basate su ASN o IP
Questo controllo consente agli amministratori Salesforce di creare filtri di protezione specifici all'interno della CDN (Content Delivery Network) di Salesforce per bloccare o consentire il traffico Web in base all'indirizzo IP o al numero di sistema autonomo di origine.
Nome controllo
Definizione di regole firewall personalizzate basate su ASN o IP
Configurazione consigliata
In Impostazioni CDN di Salesforce, definire regole firewall personalizzate basate su ASN o IP.
Panoramica sul controllo
Questo controllo consente agli amministratori di creare filtri di protezione specifici all'interno della CDN di Salesforce per bloccare o consentire il traffico Web in base all'indirizzo IP o al numero di sistema autonomo di origine.
Rischio per la sicurezza se non configurato
Senza regole firewall personalizzate, il sito non è in grado di limitare il traffico da intervalli di rete dannosi noti o aree geografiche ad alto rischio, lasciando l'applicazione aperta a sonde mirate e attacchi automatici su larga scala.
Scenari di minaccia
Una botnet coordinata proveniente da un fornitore di servizi Internet o da un'area geografica specifica lancia un attacco brute-force contro l'endpoint di accesso per compromettere gli account utente.
Intervallo di punteggi CVSS stimato
Alto (7,0–8,9).
Considerazioni sull'impatto del rischio
L'errore di filtrare il traffico all'estremità della rete provoca una maggiore esposizione alle minacce informatiche regionali e costringe il server di applicazioni a elaborare richieste dannose inutili, che possono peggiorare le prestazioni per gli utenti legittimi.
Rischio maggiore quando
L'organizzazione opera in un settore di alto profilo che è spesso preso di mira da attori sponsorizzati dallo stato o gruppi di hacking professionali provenienti da specifici blocchi di rete globali.
Basso rischio quando
Se il sito è destinato a un pubblico globale senza schemi identificabili di abuso regionale ed è già protetto dal set di regole gestito predefinito del firewall dell'applicazione Web.
Considerazioni su Business e integrazione
La definizione di regole personalizzate richiede un inventario preciso degli intervalli di rete partner legittimi e degli IP degli uffici dei dipendenti per evitare di bloccare accidentalmente l'accesso al portale da parte degli utenti autorizzati.
Rimedio consigliato
Accedere alle impostazioni CDN di Salesforce in Aree di lavoro sulle esperienze e configurare espressioni firewall personalizzate per bloccare il traffico proveniente da Numeri di sistema autonomi dannosi verificati o intervalli IP sospetti.
Guida all'esame dello stato della sicurezza
Security Health Review identifica le regole firewall personalizzate come un componente fondamentale di una strategia di difesa a livelli, fornendo il controllo granulare necessario per isolare e neutralizzare le minacce a livello di rete prima che raggiungano il livello di applicazione.
