您位於此處:
WAF:根據 ASN 或 IP 定義自訂防火牆規則
此控制項可讓 Salesforce 管理員在 Salesforce 內容傳遞網路 (CDN) 內建立特定的安全性篩選條件,以根據來源 IP 位址或自發系統號碼封鎖或允許 Web 流量。
控制名稱
根據 ASN 或 IP 定義自訂防火牆規則
建議組態
在 Salesforce CDN 設定中,根據 ASN 或 IP 定義自訂防火牆規則。
控制概觀
此控制項可讓管理員在 Salesforce CDN 內建立特定的安全性篩選條件,以根據來源 IP 位址或自發系統號碼封鎖或允許 Web 流量。
未設定安全性風險
若沒有自訂防火牆規則,則網站將無法限制來自已知惡意網路範圍或高風險地理區域的流量,進而讓應用程式開放供目標探測和大規模自動化攻擊使用。
威脅情況
來自特定網際網路服務供應商或地理區域的協調機器人網路會針對登入端點啟動暴力攻擊,以破壞使用者帳戶。
估計 CVSS 分數範圍
高 (7.0–8.9)。
風險影響考量事項
無法篩選網路邊緣的流量會造成區域網路威脅的暴露增加,並強制應用程式伺服器處理不必要的惡意要求,這會降低合法使用者的效能。
風險愈高時機
該組織在廣泛的行業中運作,經常受到來自特定全球網路區塊的國家贊助的執行動作者或專業駭客群組的鎖定。
低度風險時機
如果網站是針對沒有可識別區域濫用模式且已受到 Web 應用程式防火牆預設受管理規則集保護的全域受眾所設計。
業務與整合考量事項
定義自訂規則需要精確的合法合作夥伴網路範圍和員工辦公室 IP 清點,以避免意外封鎖授權的使用者存取入口網頁。
建議的補救措施
前往「體驗工作區」內的 Salesforce CDN 設定,並設定自訂防火牆運算式,以封鎖已驗證之惡意自發系統號碼或可疑 IP 範圍的流量。
安全性健康檢閱指南
Security Health Review 將自訂防火牆規則識別為分層防禦策略的重要元件,提供在網路級威脅到達應用程式層之前隔離和中斷所需的細微控制。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
