Loading
Impostazione e gestione dell'organizzazione Salesforce
Sommario
Filtra per (0)Aggiungi
Seleziona filtri

          Nessun risultato
          Nessun risultato
          Ecco alcuni suggerimenti per la ricerca

          Controlla l'ortografia delle parole chiave.
          Usa termini di ricerca più generici.
          Seleziona meno filtri per ampliare la tua ricerca.

            Cerca in tutta la Guida di Salesforce
            Cerca in tutta la Guida di Salesforce
            Set di regole gestito firewall WAF

            Ti trovi qui:

            1. Guida di Salesforce
            2. Documenti
            3. Impostazione e gestione dell'organizzazione Salesforce

            Set di regole gestito firewall WAF

            Questo controllo attiva un livello preconfigurato di regole di sicurezza all'interno della CDN (Content Delivery Network) di Salesforce per ispezionare il traffico Web in entrata e bloccare gli schemi dannosi più comuni prima che raggiungano il sito.

            Nome controllo

            Set di regole gestito firewall WAF

            Configurazione consigliata

            In Impostazioni CDN di Salesforce, abilitare il set di regole gestito firewall WAF.

            Panoramica sul controllo

            Questo controllo attiva un livello preconfigurato di regole di sicurezza all'interno della CDN (Content Delivery Network) di Salesforce per ispezionare il traffico Web in entrata e bloccare gli schemi dannosi più comuni prima che raggiungano il sito.

            Rischio per la sicurezza se non configurato

            Senza un WAF attivo, il sito Experience Cloud è direttamente esposto ad attacchi automatici, ad esempio SQL injection e cross-site scripting, che mirano a sfruttare le vulnerabilità del codice Web per rubare dati o interrompere i servizi.

            Scenari di minaccia

            Un aggressore utilizza una botnet automatica per lanciare un attacco Distributed Denial of Service (DDoS) o una campagna di "credential stuffing", sovraccaricando il portale e potenzialmente ottenendo accesso non autorizzato attraverso il volume.

            Intervallo di punteggi CVSS stimato

            Critico (9.0–10.0).

            Considerazioni sull'impatto del rischio

            L'assenza di un WAF causa un aumento dei tempi di inattività, potenziali violazioni dei dati e un maggiore consumo di risorse, poiché la piattaforma Salesforce deve elaborare il traffico dannoso che avrebbe potuto essere bloccato all'edge.

            Rischio maggiore quando

            I portali rivolti al pubblico gestiscono i dati sensibili dei clienti o le transazioni finanziarie, poiché questi siti sono obiettivi principali per i gruppi di hacking globali e gli scanner di vulnerabilità automatici.

            Basso rischio quando

            Il sito è puramente informativo senza accesso autenticato o se la società utilizza un provider di sicurezza edge di terze parti di livello aziendale per filtrare il traffico prima che raggiunga Salesforce.

            Considerazioni su Business e integrazione

            L'implementazione del set di regole gestito può richiedere un monitoraggio per assicurarsi che gli utenti legittimi non siano bloccati da firme di sicurezza che identificano erroneamente il loro traffico come una minaccia.

            Rimedio consigliato

            Accedere ad Aree di lavoro sulle esperienze>Amministrazione>Email, selezionare Servizi esterni e, all'interno delle impostazioni CDN, abilitare il set di regole gestito WAF.

            Guida all'esame dello stato della sicurezza

            Security Health Review identifica il set di regole gestito WAF come livello di difesa perimetrale che agisce al punto di ingresso della rete, richiedendo il suo utilizzo per fornire uno scudo proattivo contro la varietà mutevole di minacce basate sul Web e exploit automatici.

            Vedere anche:

             
            Caricamento
            Salesforce Help | Article