Loading
Безопасность организации Salesforce
Содержание
Фильтровать по (0)Добавить
Выбрать фильтры

          Результаты отсутствуют
          Результаты отсутствуют
          Ниже приведены некоторые советы по поиску.

          Проверьте орфографию ключевых слов.
          Воспользуйтесь более общим поисковым запросом.
          Выберите несколько фильтров для расширения области поиска.

            Выполните поиск по всей справке Salesforce.
            Выполните поиск по всей справке Salesforce.
            Управление управляемым набором правил брандмауэра WAF

            Вы находитесь здесь:

            1. Справка Salesforce
            2. Документы
            3. Безопасность организации Salesforce

            Управление управляемым набором правил брандмауэра WAF

            Этот элемент управления активирует готовый уровень правил безопасности в сети доставки содержимого Salesforce (CDN) для проверки входящего веб-трафика и блокировки распространенных вредоносных схем до их поступления на сайт.

            Управление именем

            Набор управляемых правил брандмауэра WAF

            Рекомендованная конфигурация

            В параметрах Salesforce CDN включите управляемый набор правил брандмауэра WAF.

            Общие сведения о контроле

            Этот элемент управления активирует готовый уровень правил безопасности в сети доставки содержимого Salesforce (CDN) для проверки входящего веб-трафика и блокировки распространенных вредоносных схем до их поступления на сайт.

            Риск безопасности, если он не настроен

            Без активного WAF сайт Experience Cloud напрямую подвергается автоматическим атакам, например, инъекции SQL и межсайтовому скриптингу, целью которых является использование уязвимостей веб-кода для кражи данных или сбоя служб.

            Сценарии угроз

            Злоумышленник использует автоматизированную ботнет-сеть для запуска атаки распределенного отказа в обслуживании (DDoS) или кампании «заполнения регистрационных данных», заполняя портал и потенциально получая несанкционированный доступ посредством простого объема.

            Примерный диапазон оценки CVSS

            Критические (9,0-10,0).

            Рекомендации по влиянию риска

            Отсутствие WAF приводит к увеличению простоя, потенциальным нарушениям данных и увеличению потребления ресурсов, поскольку Salesforce Platform должна обрабатывать вредоносный трафик, который мог быть заблокирован на грани.

            Повышенный риск при

            Общедоступные порталы обрабатывают конфиденциальные данные клиентов или финансовые транзакции, поскольку эти сайты являются основными целями для глобальных хакерских групп и автоматических сканеров уязвимостей.

            Низкий риск при

            Сайт является чисто информационным без авторизованного входа или если компания использует стороннего поставщика безопасности края предприятия для фильтрации трафика перед его поступлением в Salesforce.

            Рекомендации по бизнесу и интеграции

            Внедрение управляемого набора правил может потребовать мониторинга, чтобы убедиться, что законные пользователи не заблокированы подписями безопасности, которые неправильно определяют трафик как угрозу.

            Рекомендованное исправление

            Перейдите в раздел «Рабочие пространства взаимодействий>Администрирование>Электронная почта», выберите «Внешние службы» и включите в параметрах CDN управляемый набор правил WAF.

            Руководство по проверке состояния безопасности

            Проверка состояния безопасности определяет управляемый набор правил WAF в качестве уровня защиты периметра, действующего в точке входа в сеть, требуя его использования для защиты от изменения разнообразия веб-угроз и автоматических эксплойтов.

            См. также:

             
            Загрузка
            Salesforce Help | Article