Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            WAF: Definiera egna brandväggsregler baserade på ASN eller IP-kontroll

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            WAF: Definiera egna brandväggsregler baserade på ASN eller IP-kontroll

            Denna kontroll låter Salesforce-administratörer skapa specifika säkerhetsfilter inom Salesforces innehållsleveransnätverk (CDN) för att blockera eller tillåta webbtrafik baserat på den ursprungliga IP-adressen eller det autonoma systemnumret.

            Kontrollnamn

            Definiera egna brandväggsregler baserat på ASN eller IP

            Rekommenderad konfiguration

            I Salesforce CDN-inställningar, definiera egna brandväggsregler baserade på ASN eller IP.

            Kontrollöversikt

            Denna kontroll låter administratörer skapa specifika säkerhetsfilter inom Salesforce CDN för att blockera eller tillåta webbtrafik baserat på den ursprungliga IP-adressen eller det autonoma systemnumret.

            Säkerhetsrisk om den inte är konfigurerad

            Utan egna brandväggsregler kan webbplatsen inte begränsa trafik från kända skadliga nätverksintervall eller geografiska högriskregioner, vilket lämnar programmet öppet för riktade sonder och storskaliga automatiserade attacker.

            Hotscenarier

            Ett koordinerat botnät som kommer från en specifik internetleverantör eller geografisk region startar en brutal attack mot inloggningsslutpunkten för att kompromettera användarkonton.

            Uppskattat CVSS-betygintervall

            Hög (7,0-8,9).

            Att tänka på vad gäller riskpåverkan

            Att inte filtrera trafik vid nätverkskanten resulterar i ökad exponering för regionala cyberhot och tvingar programservern att bearbeta onödiga skadliga begäranden, vilket kan försämra prestandan för legitima användare.

            Högre risk när

            Organisationen arbetar i en bransch med hög profil som ofta riktas in på statsstödda aktörer eller professionella hackgrupper som kommer från specifika globala nätverksblock.

            Låg risk när

            Om webbplatsen är avsedd för en global målgrupp utan identifierbara mönster för regionalt missbruk och redan är skyddad av den standardhanterade regeln i webbapplikationens brandvägg.

            Att tänka på vad gäller affärer och integration

            Att definiera egna regler kräver ett korrekt lager av legitima partnernätverksintervall och anställdas kontors-IP för att undvika att av misstag blockera auktoriserade användare från att komma åt portalen.

            Rekommenderad åtgärd

            Gå till Salesforce CDN-inställningarna i Upplevelsearbetsområden och konfigurera egna brandväggsuttryck för att blockera trafik från verifierade skadliga autonoma systemnummer eller misstänkta IP-intervall.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar egna brandväggsregler som en viktig komponent i en skiktad försvarsstrategi, vilket ger den detaljerade kontroll som behövs för att isolera och neutralisera hot på nätverksnivå innan de når programlagret.

            Se även:

             
            Laddar
            Salesforce Help | Article