Loading
Salesforce-organisaatiosi suojaaminen
Sisällysluettelo
Suodatusperuste (0)Lisää
Valitse suodattimet

          Ei tuloksia
          Ei tuloksia
          Tässä on joitain hakuvinkkejä

          Tarkista avainsanojesi oikeinkirjoitus.
          Käytä yleisempiä hakutermejä.
          Laajenna hakua valitsemalla vähemmän suodattimia.

            Hae koko Salesforce-ohjeesta
            Hae koko Salesforce-ohjeesta
            WAF-palomuurin hallittujen sääntöjen hallinta

            Olet tässä:

            1. Salesforce-ohje
            2. Asiakirja
            3. Salesforce-organisaatiosi suojaaminen

            WAF-palomuurin hallittujen sääntöjen hallinta

            Tämä ohjaus aktivoi Salesforce Content Delivery Network (CDN) -järjestelmässä valmiiksi määritetyn suojaussäännön kerroksen tarkastaakseen saapuvan verkkoliikenteen ja estääkseen yleisiä haitallisia kuvioita ennen kuin ne saavuttavat sivustosi.

            Ohjaimen nimi

            Hallittu WAF-palomuurin sääntöjoukko

            Suositeltu kokoonpano

            Ota hallittu WAF Firewall -sääntöjoukko käyttöön Salesforce CDN -asetuksista.

            Ohjauksen yleiskatsaus

            Tämä ohjaus aktivoi Salesforce Content Delivery Network (CDN) -järjestelmässä valmiiksi määritetyn suojaussäännön kerroksen tarkastaakseen saapuvan verkkoliikenteen ja estääkseen yleisiä haitallisia kuvioita ennen kuin ne saavuttavat sivustosi.

            Tietoturvariski, jos ei määritetty

            Ilman aktiivista WAF-palvelua Experience Cloud -sivustosi altistuu suoraan automatisoiduille hyökkäyksille, kuten SQL-injektioille ja sivustojen välisille komentosarjoille, joiden tavoitteena on hyödyntää verkkokoodin haavoittuvuuksia datan varastamiseksi tai palveluiden häiritsemiseksi.

            Uhkien skenaariot

            Hyökkääjä käyttää automatisoitua botinettia käynnistääkseen Distributed Denial of Service (DDoS) -hyökkäyksen tai ”credential stuffing” -kampanjan, joka täyttää portaalisi ja mahdollisesti saa valtuuttamattoman käytön pelkän määrän kautta.

            Arvioitu CVSS-pistealue

            Kriittinen (9.0–10.0).

            Riskien vaikutuksissa huomioitavia asioita

            WAF:n puuttuminen lisää käyttökatkoksia, mahdollisia tietovirheitä ja korkeampaa resurssin kulutusta, koska Salesforce-sovellusalustan täytyy käsitellä haitallinen liikenne, joka olisi voitu estää reunasta.

            Korkeampi riski, kun

            Julkiset portaalit käsittelevät luottamuksellisia asiakastietoja tai finanssitransaktioita, koska nämä sivustot ovat globaalien hakkeriryhmien ja automatisoitujen haavoittuvuuskäynnistimien ensisijaisia kohteita.

            Matalan riskin milloin

            Sivusto on pelkästään informatiivinen ilman todennettua sisäänkirjautumista tai jos yhtiö käyttää kolmannen osapuolen, yritystason reunojen suojauksen tarjoajaa suodattaakseen liikennettä ennen kuin se saapuu Salesforceen.

            Liiketoiminnassa ja integraatiossa huomioitavia asioita

            Hallitun säännön käyttöönotto saattaa vaatia valvontaa varmistaakseen, että oikeat käyttäjät eivät ole estettyjä suojausallekirjoituksilla, jotka tunnistavat heidän liikenteensä väärin uhkana.

            Suositeltu korjaus

            Avaa kokemusten työtilat>Hallinta>Sähköpostit, valitse Ulkoiset palvelut ja ota hallittu WAF-sääntöjoukko käyttöön CDN-asetuksista.

            Tietoturvan terveystarkastuksen ohjeet

            Suojauksen terveystarkastus tunnistaa WAF-hallitun sääntöjoukon alueen puolustuskerrokseksi, joka toimii verkon sisääntulopisteessä, ja vaatii sen käytön tarjotakseen ennakoivan suojan verkkopohjaisia uhkia ja automatisoituja hyökkäyksiä vastaan.

            Katso myös:

             
            Ladataan
            Salesforce Help | Article