위치:
WAF: ASN 또는 IP를 기반으로 사용자 정의 방화벽 규칙 정의
이 제어를 사용하면 Salesforce 관리자가 Salesforce 콘텐츠 배달 네트워크(CDN) 내에서 특정 보안 필터를 만들어 원래 IP 주소 또는 자율 시스템 번호를 기반으로 웹 트래픽을 차단하거나 허용할 수 있습니다.
제어 이름
ASN 또는 IP를 기반으로 사용자 정의 방화벽 규칙 정의
권장 구성
Salesforce CDN 설정에서 ASN 또는 IP를 기반으로 사용자 정의 방화벽 규칙을 정의합니다.
제어 개요
이 제어를 사용하면 관리자가 Salesforce CDN 내에서 특정 보안 필터를 만들어 원래 IP 주소 또는 자율 시스템 번호를 기반으로 웹 트래픽을 차단하거나 허용할 수 있습니다.
구성되지 않은 경우 보안 위험
사용자 정의 방화벽 규칙이 없으면 사이트에서 알려진 악성 네트워크 범위 또는 고위험 지리적 영역의 트래픽을 제한할 수 없으므로 응용 프로그램이 대상 탐색 및 대규모 자동 공격에 개방됩니다.
위협 시나리오
특정 인터넷 서비스 공급자 또는 지리적 영역에서 생성된 조정된 봇넷은 사용자 계정을 손상하기 위해 로그인 끝점에 대한 대량 공격을 시작합니다.
예상 CVSS 점수 범위
높음(7.0~8.9)
위험 영향 고려 사항
네트워크 에지에서 트래픽을 필터링하지 못하면 지역 사이버 위협에 대한 노출이 증가하고 응용 프로그램 서버가 불필요한 악성 요청을 처리하도록 강제 적용되므로 합법적인 사용자의 성능이 저하될 수 있습니다.
위험이 높은 경우
조직은 특정 글로벌 네트워크 블록에서 생성된 국가 후원 활동자 또는 전문 해킹 그룹이 자주 타겟팅하는 유명한 산업에서 운영합니다.
낮은 위험 시기
사이트가 식별 가능한 지역적 오용 패턴이 없는 전역 대상 그룹을 대상으로 하고 이미 웹 응용 프로그램 방화벽의 기본 관리 규칙 집합에 의해 보호되어 있는 경우
비즈니스 및 통합 고려 사항
사용자 정의 규칙을 정의하려면 권한이 있는 사용자가 포털에 액세스하는 것을 실수로 차단하지 않도록 합법적인 파트너 네트워크 범위 및 직원 사무실 IP의 정확한 인벤토리가 필요합니다.
권장 수정
익스피리언스 작업 영역 내의 Salesforce CDN 설정으로 이동하여 사용자 정의 방화벽 식을 구성하여 확인된 악성 자동 시스템 번호 또는 의심스러운 IP 범위로부터 트래픽을 차단합니다.
보안 상태 검토 지침
보안 상태 검토는 사용자 정의 방화벽 규칙을 계층화된 방어 전략의 중요한 구성 요소로 식별하여 응용 프로그램 계층에 도달하기 전에 네트워크 수준 위협을 격리하고 중립하는 데 필요한 세부적인 제어를 제공합니다.
