Loading
Säkra din Salesforce-organisation
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Kontroll av hanterad regeluppsättning i WAF-brandvägg

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Säkra din Salesforce-organisation

            Kontroll av hanterad regeluppsättning i WAF-brandvägg

            Denna kontroll aktiverar ett förkonfigurerat lager av säkerhetsregler inom Salesforces innehållsleveransnätverk (CDN) för att inspektera inkommande webbtrafik och blockera vanliga skadliga mönster innan de når din webbplats.

            Kontrollnamn

            Hanterad regeluppsättning för WAF-brandvägg

            Rekommenderad konfiguration

            I Salesforce CDN-inställningar, aktivera Hanterad regeluppsättning för WAF-brandvägg.

            Kontrollöversikt

            Denna kontroll aktiverar ett förkonfigurerat lager av säkerhetsregler inom Salesforces innehållsleveransnätverk (CDN) för att inspektera inkommande webbtrafik och blockera vanliga skadliga mönster innan de når din webbplats.

            Säkerhetsrisk om den inte är konfigurerad

            Utan en aktiv WAF utsätts din Experience Cloud-webbplats direkt för automatiserade attacker, som SQL-injektion och skript för flera webbplatser, som syftar till att utnyttja sårbarheter i webbkod för att stjäla data eller störa tjänster.

            Hotscenarier

            En attackerare använder ett automatiserat botnät för att starta en DDoS-attack (Distributed Denial of Service) eller en kampanj med stulen inloggning, vilket kan överväldiga din portal och potentiellt få obehörig åtkomst genom ren volym.

            Uppskattat CVSS-betygintervall

            Kritisk (9,0-10,0).

            Att tänka på vad gäller riskpåverkan

            Frånvaron av en WAF leder till ökad nedtid, potentiella dataintrång och högre resurskonsumtion, eftersom Salesforce Platform måste bearbeta skadlig trafik som kunde ha blockerats vid kanten.

            Högre risk när

            Offentliga portaler hanterar känsliga kunddata eller ekonomiska transaktioner, eftersom dessa webbplatser är primära mål för globala hackgrupper och automatiserade sårbarhetsskannrar.

            Låg risk när

            Webbplatsen är endast informativ utan autentiserad inloggning eller om företaget använder en säkerhetsleverantör från tredje part i företagsklass för att filtrera trafik innan den når Salesforce.

            Att tänka på vad gäller affärer och integration

            Att implementera den hanterade regeln kan kräva övervakning för att säkerställa att legitima användare inte blockeras av säkerhetssignaturer som felaktigt identifierar deras trafik som ett hot.

            Rekommenderad åtgärd

            Gå till Upplevelsearbetsområden>Administration>E-post, välj Externa tjänster och aktivera den hanterade WAF-regeluppsättningen inom CDN-inställningarna.

            Vägledning för granskning av säkerhetshälsa

            Säkerhetshälsogranskning identifierar den hanterade WAF-regeluppsättningen som ett perimeterförsvarslager som agerar vid nätverkets ingångspunkt, vilket kräver att den används för att ge ett proaktivt skydd mot den föränderliga variationen av webbaserade hot och automatiserade utnyttjanden.

            Se även:

             
            Laddar
            Salesforce Help | Article