Loading
Konfigurere og vedlikeholde Salesforce-organisasjonen
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            WAF Firewall-administrert regelsett

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Konfigurere og vedlikeholde Salesforce-organisasjonen

            WAF Firewall-administrert regelsett

            Denne kontrollen aktiverer et forhåndskonfigurert lag med sikkerhetsregler i Salesforce Content Delivery Network (CDN) for å inspisere innkommende nettrafikk og blokkere vanlige skadelige mønstre før de når nettstedet.

            Navn på kontroll

            WAF Firewall-administrert regelsett

            Anbefalt konfigurasjon

            Aktiver WAF-administrert regelsett for brannmur i Salesforce CDN-innstillinger.

            Oversikt over kontroll

            Denne kontrollen aktiverer et forhåndskonfigurert lag med sikkerhetsregler i Salesforce Content Delivery Network (CDN) for å inspisere innkommende nettrafikk og blokkere vanlige skadelige mønstre før de når nettstedet.

            Sikkerhetsrisiko hvis ikke konfigurert

            Uten en aktiv WAF blir Experience Cloud-nettstedet direkte utsatt for automatiserte angrep, som SQL-innsetting og skripting på tvers av nettsteder, som har som mål å utnytte sårbarheter i nettkode til å stjele data eller avbryte tjenester.

            Trusselscenarier

            En angriper bruker et automatisert robotenett til å starte et DDoS-angrep (Distributed Denial of Service) eller en "legitimasjonsstopping"-kampanje, som overvelder portalen din og potensielt får uautorisert tilgang gjennom ren trafikk.

            Beregnet CVSS Score-område

            Kritisk (9.0–10.0).

            Viktige punkter om risikoinnvirkning

            Fraværet av en WAF fører til økt nedetid, potensielle datainnbrudd og høyere ressursforbruk, fordi Salesforce-plattformen må behandle skadelig trafikk som kan ha blitt blokkert på kanten.

            Høyere risiko når

            Offentlige portaler håndterer sensitive kundedata eller økonomiske transaksjoner fordi disse nettstedene er primære mål for globale hackegrupper og automatiske sårbarhetsskannere.

            Lav risiko når

            Nettstedet er rent informativt uten noen godkjent pålogging, eller hvis firmaet bruker en tredjeparts sikkerhetsleverandør av bedriftsnivå for å filtrere trafikk før den når Salesforce.

            Viktige punkter om virksomheten og integrasjonen

            Implementering av det administrerte regelsettet kan kreve overvåking for å sikre at legitime brukere ikke blokkeres av sikkerhetssignaturer som feilsøker trafikk som en trussel.

            Anbefalt rettelse

            Gå til Opplevelsesarbeidsområder>Administrasjon>E-post, velg Eksterne tjenester, og aktiver det administrerte WAF-regelsettet i CDN-innstillingene.

            Veiledning for vurdering av sikkerhetstilstand

            Sikkerhetstilstandsvurdering identifiserer WAF-administrerte regelsett som et områdebeskyttelseslag som virker ved inngangspunktet i nettverket, og krever at det brukes til å gi et proaktivt skjold mot de skiftende variasjonene av nettbaserte trusler og automatiserte utnyttelser.

            Se også:

             
            Laster
            Salesforce Help | Article