위치:
WAF 방화벽 관리 규칙 집합
이 제어는 Salesforce 콘텐츠 배달 네트워크(CDN) 내에서 사전 구성된 보안 규칙 계층을 활성화하여 들어오는 웹 트래픽을 검사하고 사이트에 도달하기 전에 일반적인 악성 패턴을 차단합니다.
제어 이름
WAF 방화벽 관리 규칙 집합
권장 구성
Salesforce CDN 설정에서 WAF 방화벽 관리 규칙 집합을 활성화합니다.
제어 개요
이 제어는 Salesforce 콘텐츠 배달 네트워크(CDN) 내에서 사전 구성된 보안 규칙 계층을 활성화하여 들어오는 웹 트래픽을 검사하고 사이트에 도달하기 전에 일반적인 악성 패턴을 차단합니다.
구성되지 않은 경우 보안 위험
활성 WAF를 사용하지 않으면 Experience Cloud 사이트가 웹 코드의 취약성을 활용하여 데이터를 도난하거나 서비스를 중단하는 SQL injection 및 교차 사이트 스크립팅과 같은 자동화된 공격에 직접 노출됩니다.
위협 시나리오
공격자가 자동화된 봇넷을 사용하여 분산된 서비스 거부(DDoS) 공격 또는 "자격 증명 채워넣기" 캠페인을 시작하여 포털을 압도하고 잠재적으로 단순한 볼륨을 통해 무단 액세스를 얻을 수 있습니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
WAF가 없으면 가동 중지 시간, 잠재적인 데이터 위반, 자원 소비량이 증가합니다. Salesforce Platform은 가장자리에서 차단될 수 있는 악성 트래픽을 처리해야 합니다.
고위험 시점
공개 포털은 해당 사이트가 글로벌 해킹 그룹 및 자동화된 취약성 스캐너의 주 대상이므로 중요한 고객 데이터 또는 금융 거래를 처리합니다.
낮은 위험 시기
인증된 로그인이 없거나 회사에서 타사 엔터프라이즈급 에지 보안 공급자를 사용하여 Salesforce에 도달하기 전에 트래픽을 필터링하는 경우 사이트가 순수한 정보입니다.
비즈니스 및 통합 고려 사항
관리 규칙 집합을 구현하려면 트래픽을 위협으로 잘못 식별하는 보안 서명으로 합법적인 사용자가 차단되지 않도록 모니터링해야 할 수 있습니다.
권장 수정
익스피리언스 작업 영역>관리>이메일으로 이동하여 외부 서비스를 선택한 후 CDN 설정에서 WAF 관리 규칙 집합을 활성화합니다.
보안 상태 검토 지침
보안 상태 검토는 WAF 관리 규칙 집합을 네트워크의 진입 지점에서 작동하는 경계 방어 계층으로 식별하며 이를 사용하여 변화하는 다양한 웹 기반 위협 및 자동화된 이용에 대해 사전 예방 방어를 제공해야 합니다.
