您在此处:
WAF:定义基于 ASN 或 IP 控制的自定义防火墙规则
此控制允许 Salesforce 管理员在 Salesforce 内容递送网络 (CDN) 中创建特定的安全筛选器,以根据原始 IP 地址或自治系统编号阻止或允许 Web 流量。
控件名称
根据 ASN 或 IP 定义自定义防火墙规则
推荐配置
在 Salesforce CDN 设置中,定义基于 ASN 或 IP 的自定义防火墙规则。
控制概览
此控制允许管理员在 Salesforce CDN 中创建特定的安全筛选器,以根据原始 IP 地址或自治系统编号阻止或允许 Web 流量。
安全风险(如果未配置)
如果没有自定义防火墙规则,站点将无法限制来自已知恶意网络范围或高风险地理区域的流量,使应用程序容易受到有针对性的探测和大规模自动攻击。
威胁场景
源自特定互联网服务提供商或地理区域的协调僵尸网络对登录端点发起野蛮攻击,以盗用用户帐户。
估计的 CVSS 得分范围
高 (7.0–8.9)。
风险影响注意事项
无法在网络边缘筛选流量会导致区域网络威胁的风险增加,并迫使应用程序服务器处理不必要的恶意请求,这可能会使合法用户的性能下降。
高风险
该组织在高调行业运作,经常成为国家赞助的行为者或来自特定全球网络块的专业黑客组织的目标。
低风险
如果该站点面向没有可识别的区域滥用模式的全球受众,并且已经受到 Web 应用程序防火墙的默认受管规则集的保护。
业务和集成注意事项
定义自定义规则需要准确清点合法的合作伙伴网络范围和员工办公室 IP,以避免意外阻止授权用户访问入口网站。
建议的补救措施
转到体验工作区中的 Salesforce CDN 设置,并配置自定义防火墙表达式,以阻止来自已验证恶意自治系统编号或可疑 IP 范围的流量。
安全健康审查指导
安全健康审查将自定义防火墙规则识别为分层防御策略的关键组件,提供必要的精细控制,以便在网络级威胁到达应用层之前对其进行隔离和中和。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
