Loading
Sécurisation de votre organisation Salesforce
Table des matières
Filtrer par (0)Ajouter
Sélectionner des filtres

          Aucun résultat
          Aucun résultat
          Voici quelques conseils de recherche

          Vérifiez l'orthographe de vos mots-clés.
          Utilisez des termes de recherche plus généraux.
          Sélectionnez moins de filtres pour élargir votre recherche.

            Recherchez dans toute l’aide de Salesforce
            Recherchez dans toute l’aide de Salesforce
            Contrôle du jeu de règles géré par le pare-feu WAF

            Vous êtes ici :

            1. Aide de Salesforce
            2. Documents
            3. Sécurisation de votre organisation Salesforce

            Contrôle du jeu de règles géré par le pare-feu WAF

            Ce contrôle active une couche préconfigurée de règles de sécurité dans le Réseau de distribution de contenu (CDN) Salesforce afin d'inspecter le trafic Web entrant et de bloquer les modèles malveillants courants avant qu'ils n'atteignent votre site.

            Nom du contrôle

            Jeu de règles géré Pare-feu WAF

            Configuration recommandée

            Dans Paramètres du CDN Salesforce, activez Jeu de règles géré Pare-feu WAF.

            Vue d'ensemble du contrôle

            Ce contrôle active une couche préconfigurée de règles de sécurité dans le Réseau de distribution de contenu (CDN) Salesforce afin d'inspecter le trafic Web entrant et de bloquer les modèles malveillants courants avant qu'ils n'atteignent votre site.

            Risque de sécurité s'il n'est pas configuré

            Sans WAF actif, votre site Experience Cloud est directement exposé à des attaques automatisées, telles que l'injection SQL et le script inter-site, qui visent à exploiter les vulnérabilités du code Web pour voler des données ou perturber les services.

            Scénarios de menace

            Un assaillant utilise un robot automatisé pour lancer une attaque par déni de service distribué (DDoS) ou une campagne de « bourrage d'identifiants », submergeant votre portail et pouvant obtenir un accès non autorisé par simple volume.

            Plage de score CVSS estimée

            Critique (9,0 à 10,0).

            Considérations relatives à l'impact sur le risque

            L'absence de WAF entraîne une augmentation des temps d'arrêt, des violations de données potentielles et une consommation de ressources plus élevée, car la plate-forme Salesforce doit traiter le trafic malveillant qui aurait pu être bloqué à la périphérie.

            Risque plus élevé quand

            Les portails publics gèrent les données confidentielles des clients ou les transactions financières, car ces sites sont les cibles principales des groupes de piratage mondiaux et des scanners de vulnérabilité automatisés.

            Risque faible quand

            Le site est purement informatif sans connexion authentifiée ou si l'entreprise utilise un fournisseur de sécurité edge tiers de niveau entreprise pour filtrer le trafic avant qu'il n'atteigne Salesforce.

            Considérations relatives à l'entreprise et à l'intégration

            L'implémentation du jeu de règles géré peut nécessiter une surveillance pour s'assurer que les utilisateurs légitimes ne sont pas bloqués par des signatures de sécurité qui identifient mal leur trafic comme une menace.

            Remédiation recommandée

            Accédez à Espaces de travail d'expérience>Administration>E-mails, sélectionnez Services externes, puis activez le jeu de règles géré WAF dans les Paramètres du CDN.

            Guide d'examen sanitaire de sécurité

            Security Health Review identifie le jeu de règles géré WAF comme une couche de défense de périmètre qui agit au point d'entrée du réseau, nécessitant son utilisation pour fournir un bouclier proactif contre la variété changeante de menaces basées sur le Web et d'exploitations automatisées.

            Voir également :

             
            Chargement
            Salesforce Help | Article