breadcrumbDescription
WAF Firewall - administreret regelsæt
Denne kontrol aktiverer et prækonfigureret lag af sikkerhedsregler i Salesforce CDN (Content Delivery Network) for at undersøge indgående webtrafik og blokere almindelige ondsindede mønstre, før de når din lokalitet.
Kontrolnavn
WAF Firewall - administreret regelsæt
Anbefalet konfiguration
I Salesforce CDN-indstillinger skal du aktivere WAF Firewall-styret regelsæt.
Kontroller oversigt
Denne kontrol aktiverer et prækonfigureret lag af sikkerhedsregler i Salesforce CDN (Content Delivery Network) for at undersøge indgående webtrafik og blokere almindelige ondsindede mønstre, før de når din lokalitet.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Uden en aktiv WAF er din Experience Cloud-lokalitet direkte udsat for automatiserede angreb, f.eks. SQL-injektion og cross-site scripting, der har til formål at udnytte sårbarheder i webkode til at stjæle data eller afbryde tjenester.
Trusselscenarier
En angriber bruger et automatiseret botnet til at starte et DDoS-angreb (Distributed Denial of Service) eller en "legitimationsoplysningers stjålne" kampagne, hvilket overvælder din portal og potentielt får uautoriseret adgang gennem volumen.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Fraværet af en WAF fører til øget nedetid, potentielle databrud og højere ressourceforbrug, da Salesforce-platformen skal behandle ondsindet trafik, der kunne have været blokeret i kanten.
Højere risiko når
Offentlige portaler håndterer følsomme kundedata eller finansielle transaktioner, da disse lokaliteter er primære mål for globale hackinggrupper og automatiserede sårbarhedsscannere.
Lav risiko når
Lokaliteten er udelukkende informativ uden godkendt login, eller hvis firmaet bruger en tredjepartssikkerhedsudbyder af virksomhedsniveau til at filtrere trafik, før den når Salesforce.
Overvejelser i forbindelse med forretning og integration
Implementering af det administrerede regelsæt kan kræve overvågning for at sikre, at legitime brugere ikke blokeres af sikkerhedssignaturer, der forkert identificerer deres trafik som en trussel.
Anbefalet rettelse
Gå til Oplevelsesarbejdsområder>Administration>Mails, vælg Eksterne tjenester, og aktiver det WAF-styrede regelsæt i CDN-indstillingerne.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandsgennemgang identificerer det WAF-styrede regelsæt som et perimeterbeskyttelsesslag, der fungerer på netværkets indgangspunkt, hvilket kræver, at det bruges til at levere et proaktivt skjold mod det skiftende udvalg af webbaserede trusler og automatiserede udnyttelser.
