Você está aqui:
WAF: Definir regras de firewall personalizadas com base em ASN ou IP
Esse controle permite que os administradores do Salesforce criem filtros de segurança específicos na Rede de entrega de conteúdo (CDN) do Salesforce para bloquear ou permitir o tráfego da Web com base no endereço IP de origem ou no Número do sistema autônomo.
Nome do controle
Definir regras de firewall personalizadas com base em ASN ou IP
Configuração recomendada
Em Configurações da CDN do Salesforce, defina Regras de firewall personalizadas com base em ASN ou IP.
Visão geral de controle
Esse controle permite que os administradores criem filtros de segurança específicos na CDN do Salesforce para bloquear ou permitir o tráfego da Web com base no endereço IP de origem ou no Número do sistema autônomo.
Risco de segurança, se não configurado
Sem regras de firewall personalizadas, o site não consegue restringir o tráfego de intervalos de rede mal-intencionados conhecidos ou regiões geográficas de alto risco, deixando o aplicativo aberto a sondas direcionadas e ataques automatizados em grande escala.
Cenários de ameaça
Uma rede de bot coordenada originária de um provedor de serviços de Internet específico ou região geográfica inicia um ataque de força bruta contra o ponto de extremidade de login para comprometer as contas de usuário.
Intervalo de pontuação de CVSS estimado
Alto (7.0–8,9).
Considerações sobre impacto de risco
A falha na filtragem do tráfego na extremidade da rede resulta em maior exposição a ciberameaças regionais e força o servidor do aplicativo a processar solicitações mal-intencionadas desnecessárias, o que pode prejudicar o desempenho de usuários legítimos.
Risco maior quando
A organização opera em um setor de alto perfil que costuma ser alvo de atores patrocinados pelo Estado ou grupos de hackers profissionais originários de blocos de rede global específicos.
Baixo risco quando
Se o site for destinado a um público global sem padrões identificáveis de abuso regional e já estiver protegido pelo conjunto de regras gerenciado por padrão do firewall do aplicativo da Web.
Considerações de negócios e integração
Definir regras personalizadas exige um inventário preciso de intervalos de rede de parceiros legítimos e IPs do escritório do funcionário para evitar bloquear acidentalmente usuários autorizados de acessar o portal.
Remediação recomendada
Acesse as configurações da CDN do Salesforce em Espaços de trabalho da experiência e configure expressões de firewall personalizadas para bloquear o tráfego de números de sistema autônomos mal-intencionados ou intervalos de IP suspeitos.
Diretriz de revisão de saúde de segurança
A Análise de integridade de segurança identifica regras de firewall personalizadas como um componente crítico de uma estratégia de defesa em camadas, fornecendo o controle granular necessário para isolar e neutralizar ameaças no nível da rede antes que elas cheguem à camada do aplicativo.
