Loading
Uw Salesforce-organisatie instellen en onderhouden
Inhoudsopgave
Filteren op (0)Toevoegen
Filters selecteren

          Geen resultaten
          Geen resultaten
          Hier zijn enkele zoektips

          Controleer de spelling van uw trefwoorden.
          Gebruik meer algemene zoektermen.
          Verwijder filters om uw zoekopdracht uit te breiden.

            De Help van Salesforce volledig doorzoeken
            De Help van Salesforce volledig doorzoeken
            Beheerde regelset voor WAF Firewall

            U bent hier:

            1. Help van Salesforce
            2. Documenten
            3. Uw Salesforce-organisatie instellen en onderhouden

            Beheerde regelset voor WAF Firewall

            Deze besturing activeert een vooraf geconfigureerde laag beveiligingsregels binnen het Salesforce Content Delivery Network (CDN) om inkomend webverkeer te inspecteren en veelvoorkomende schadelijke patronen te blokkeren voordat ze uw site bereiken.

            Controlenaam

            Beheerde regelset voor WAF Firewall

            Aanbevolen configuratie

            Schakel in Salesforce CDN-instellingen Beheerde regelset voor WAF Firewall in.

            Overzicht van besturingselementen

            Deze besturing activeert een vooraf geconfigureerde laag beveiligingsregels binnen het Salesforce Content Delivery Network (CDN) om inkomend webverkeer te inspecteren en veelvoorkomende schadelijke patronen te blokkeren voordat ze uw site bereiken.

            Beveiligingsrisico indien niet geconfigureerd

            Zonder actieve WAF wordt uw Experience Cloud-site rechtstreeks blootgesteld aan geautomatiseerde aanvallen, zoals SQL-injectie en cross-site scripting, die tot doel hebben kwetsbaarheden in webcode te misbruiken om gegevens te stelen of services te verstoren.

            Dreigingsscenario's

            Een aanvaller gebruikt een geautomatiseerd botnet om een DDoS-aanval (Distributed Denial of Service) of een "credential stuffing"-campagne te starten, waardoor uw portal wordt overspoeld en mogelijk ongeoorloofde toegang wordt verkregen door puur volume.

            Geschatte CVSS-scorebereik

            Kritiek (9,0–10,0).

            Overwegingen bij risico-impact

            De afwezigheid van een WAF leidt tot meer downtime, potentiële gegevensinbreuken en een hoger resourceverbruik, aangezien het Salesforce-platform kwaadwillig verkeer moet verwerken dat aan de rand had kunnen worden geblokkeerd.

            Hoger risico wanneer

            Openbare portals verwerken gevoelige klantgegevens of financiële transacties, aangezien deze sites primaire doelen zijn voor wereldwijde hackgroepen en geautomatiseerde kwetsbaarheidsscanners.

            Laag risico wanneer

            De site is louter informatief zonder geauthenticeerd inloggen of als het bedrijf een externe edgebeveiligingsleverancier van ondernemingsniveau gebruikt om verkeer te filteren voordat het Salesforce bereikt.

            Overwegingen bij bedrijf en integratie

            Het implementeren van de beheerde regelset vereist mogelijk bewaking om ervoor te zorgen dat legitieme gebruikers niet worden geblokkeerd door beveiligingshandtekeningen die hun verkeer onjuist als een bedreiging aanduiden.

            Aanbevolen oplossing

            Ga naar Omgevingswerkruimten>Beheer>E-mailberichten, selecteer Externe services en schakel binnen de CDN-instellingen de beheerde regelset voor WAF in.

            Begeleiding bij beoordeling van beveiligingstoestand

            Beoordeling van beveiligingstoestand identificeert de beheerde regelset voor WAF als een perimeterverdedigingslaag die fungeert op het toegangspunt van het netwerk, waardoor het gebruik ervan een proactief schild biedt tegen de veranderende verscheidenheid aan op het web gebaseerde bedreigingen en geautomatiseerde exploits.

            Zie ook:

             
            Wordt geladen
            Salesforce Help | Article