Loading
Configurar e manter a sua organização do Salesforce
Índice
Filtrar por (0)Adicionar
Selecionar filtros

          Sem resultados
          Sem resultados
          Aqui estão algumas dicas de pesquisa

          Verifique a grafia das palavras-chave.
          Tente utilizar termos mais genéricos.
          Selecione menos filtros para ampliar sua pesquisa.

            Pesquisar em toda a Ajuda do Salesforce
            Pesquisar em toda a Ajuda do Salesforce
            Conjunto de regras gerenciado de firewall WAF

            Você está aqui:

            1. Ajuda do Salesforce
            2. Documentação
            3. Configurar e manter a sua organização do Salesforce

            Conjunto de regras gerenciado de firewall WAF

            Esse controle ativa uma camada pré-configurada de regras de segurança na Rede de entrega de conteúdo (CDN) do Salesforce para inspecionar o tráfego da Web recebido e bloquear padrões mal-intencionados comuns antes que eles cheguem ao seu site.

            Nome do controle

            Conjunto de regras gerenciado de firewall WAF

            Configuração recomendada

            Em Configurações da CDN do Salesforce, habilite Conjunto de regras gerenciado de firewall WAF.

            Visão geral de controle

            Esse controle ativa uma camada pré-configurada de regras de segurança na Rede de entrega de conteúdo (CDN) do Salesforce para inspecionar o tráfego da Web recebido e bloquear padrões mal-intencionados comuns antes que eles cheguem ao seu site.

            Risco de segurança, se não configurado

            Sem um WAF ativo, seu site do Experience Cloud é exposto diretamente a ataques automatizados, como injeção de SQL e script entre sites, que visam explorar vulnerabilidades no código da Web para roubar dados ou interromper serviços.

            Cenários de ameaça

            Um invasor usa uma rede de bot automatizada para iniciar um ataque de Denial of Service (DDoS) distribuído ou uma campanha de "preenchimento de credenciais", sobrecarregando seu portal e potencialmente obtendo acesso não autorizado por meio de volume simples.

            Intervalo de pontuação de CVSS estimado

            Crítico (9.0 a 10.0).

            Considerações sobre impacto de risco

            A ausência de um WAF leva a maior tempo de inatividade, possíveis violações de dados e maior consumo de recursos, pois a Salesforce Platform deve processar tráfego mal-intencionado que poderia ter sido bloqueado na borda.

            Risco maior quando

            Os portais voltados para o público lidam com dados confidenciais do cliente ou transações financeiras, pois esses sites são os principais destinos para grupos de hackers globais e scanners de vulnerabilidade automatizados.

            Baixo risco quando

            O site é puramente informativo sem login autenticado ou se a empresa usa um provedor de segurança de ponta corporativo de terceiros para filtrar o tráfego antes de chegar ao Salesforce.

            Considerações de negócios e integração

            A implementação do conjunto de regras gerenciado pode exigir monitoramento para garantir que os usuários legítimos não sejam bloqueados por assinaturas de segurança que identificam incorretamente seu tráfego como uma ameaça.

            Remediação recomendada

            Acesse Espaços de trabalho da experiência>Administração>Emails, selecione Serviços externos e, nas Configurações da CDN, habilite o Conjunto de regras gerenciado WAF.

            Diretriz de revisão de saúde de segurança

            A Análise de integridade de segurança identifica o Conjunto de regras gerenciado WAF como uma camada de defesa de perímetro que atua no ponto de entrada da rede, exigindo seu uso para fornecer um escudo proativo contra a variedade em constante mudança de ameaças baseadas na Web e explorações automatizadas.

            Consulte também:

             
            Carregando
            Salesforce Help | Article