Loading
Настройка и обслуживание организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            WAF: Определение настраиваемых правил брандмауэра на основе ASN или IP-адреса

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Настройка и обслуживание организации Salesforce

            WAF: Определение настраиваемых правил брандмауэра на основе ASN или IP-адреса

            Этот элемент управления позволяет администраторам Salesforce создавать определенные фильтры безопасности в сети доставки содержимого Salesforce (CDN) для блокировки или разрешения веб-трафика на основе исходного IP-адреса или автономного системного номера.

            Управление именем

            Определение настраиваемых правил брандмауэра на основе ASN или IP-адреса

            Рекомендованная конфигурация

            В параметрах Salesforce CDN определите настраиваемые правила брандмауэра на основе ASN или IP-адреса.

            Общие сведения о контроле

            Этот элемент управления позволяет администраторам создавать определенные фильтры безопасности в Salesforce CDN для блокировки или разрешения веб-трафика на основе исходного IP-адреса или автономного системного номера.

            Риск безопасности, если он не настроен

            Без настраиваемых правил брандмауэра сайт не может ограничить трафик из известных вредоносных диапазонов сети или географических регионов высокого риска, оставляя приложение открытым для целевых зондов и крупномасштабных автоматических атак.

            Сценарии угроз

            Скоординированная ботнет, исходящая от определенного поставщика интернет-услуг или географического региона, осуществляет грубую атаку на конечную точку входа, чтобы скомпрометировать учетные записи пользователей.

            Примерный диапазон оценки CVSS

            Высокий (7,0-8,9).

            Рекомендации по влиянию риска

            Отсутствие фильтрации трафика на границе сети приводит к повышенной подверженности региональным киберугрозам и вынуждает сервер приложений обрабатывать ненужные вредоносные запросы, что может снизить производительность для законных пользователей.

            Повышенный риск при

            Организация работает в известной отрасли, которая часто становится мишенью для спонсируемых государством субъектов или профессиональных хакерских групп, созданных из определенных блоков глобальной сети.

            Низкий риск при

            Если сайт предназначен для глобальной аудитории без определенных схем региональных злоупотреблений и уже защищен стандартным набором правил брандмауэра веб-приложения.

            Рекомендации по бизнесу и интеграции

            Определение настраиваемых правил требует точного запаса диапазонов законных партнерских сетей и IP-адресов офисов сотрудников, чтобы избежать случайной блокировки доступа авторизованных пользователей к порталу.

            Рекомендованное исправление

            Перейдите в параметры Salesforce CDN в рабочих пространствах взаимодействий и настройте настраиваемые выражения брандмауэра для блокировки трафика из проверенных вредоносных автономных системных номеров или подозрительных диапазонов IP-адресов.

            Руководство по проверке состояния безопасности

            Обзор состояния безопасности определяет настраиваемые правила брандмауэра в качестве важного компонента многоуровневой стратегии защиты, предоставляя детальный контроль, необходимый для изоляции и нейтрализации угроз на уровне сети до их достижения уровня приложения.

            См. также:

             
            Загрузка
            Salesforce Help | Article