U bent hier:
WAF: Aangepaste firewallregels definiƫren op basis van ASN of IP
Met deze besturing kunnen Salesforce-beheerders specifieke beveiligingsfilters maken binnen het Salesforce Content Delivery Network (CDN) om webverkeer te blokkeren of toe te staan op basis van het oorspronkelijke IP-adres of autonome systeemnummer.
Controlenaam
Aangepaste firewallregels definiƫren op basis van ASN of IP
Aanbevolen configuratie
Definieer in Salesforce CDN-instellingen Aangepaste firewallregels op basis van ASN of IP.
Overzicht van besturingselementen
Met deze besturing kunnen beheerders specifieke beveiligingsfilters binnen het Salesforce CDN maken om webverkeer te blokkeren of toe te staan op basis van het oorspronkelijke IP-adres of het autonome systeemnummer.
Beveiligingsrisico indien niet geconfigureerd
Zonder aangepaste firewallregels kan de site geen verkeer beperken vanuit bekende kwaadwillende netwerkbereiken of geografische regio's met hoog risico, waardoor de toepassing openstaat voor gerichte sondes en grootschalige geautomatiseerde aanvallen.
Dreigingsscenario's
Een gecoƶrdineerd botnet dat afkomstig is van een specifieke internetserviceprovider of geografische regio, lanceert een brute-force-aanval op het inlogeindpunt om gebruikersaccounts te compromitteren.
Geschatte CVSS-scorebereik
Hoog (7,0ā8,9).
Overwegingen bij risico-impact
Het niet filteren van verkeer aan de rand van het netwerk leidt tot meer blootstelling aan regionale cyberdreigingen en dwingt de toepassingsserver onnodige kwaadaardige verzoeken te verwerken, die de prestaties van legitieme gebruikers kunnen verslechteren.
Hoger risico wanneer
De organisatie opereert in een spraakmakende sector die vaak het doelwit is van door de staat gesponsorde actoren of professionele hackgroepen die afkomstig zijn uit specifieke wereldwijde netwerkblokken.
Laag risico wanneer
Als de site is bedoeld voor een wereldwijde doelgroep zonder aanwijsbare patronen van regionaal misbruik en al wordt beschermd door de standaard beheerde regelset van de firewall van de webtoepassing.
Overwegingen bij bedrijf en integratie
Het definiƫren van aangepaste regels vereist een nauwkeurige inventarisatie van legitieme partnernetwerkbereiken en kantoor-IP's van medewerkers om te voorkomen dat geautoriseerde gebruikers per abuis de toegang tot de portal blokkeren.
Aanbevolen oplossing
Ga naar de Salesforce CDN-instellingen binnen Omgevingswerkruimten en configureer aangepaste firewall-expressies om verkeer te blokkeren van geverifieerde kwaadaardige autonome systeemnummers of verdachte IP-bereiken.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert aangepaste firewallregels als een kritieke component van een gelaagde verdedigingsstrategie en biedt de fijnmazige controle die nodig is om bedreigingen op netwerkniveau te isoleren en te neutraliseren voordat ze de toepassingslaag bereiken.
