您在此处:
WAF 防火墙受管规则集
此控制会激活 Salesforce 内容递送网络 (CDN) 中的预配置安全规则层,以在传入 Web 流量到达站点前对其进行检查并阻止常见恶意模式。
控件名称
WAF 防火墙受管规则集
推荐配置
在 Salesforce CDN 设置中,启用 WAF 防火墙受管规则集。
控制概览
此控制会激活 Salesforce 内容递送网络 (CDN) 中的预配置安全规则层,以在传入 Web 流量到达站点前对其进行检查并阻止常见恶意模式。
安全风险(如果未配置)
如果没有有效的 WAF,您的 Experience Cloud 站点会直接受到自动攻击,例如 SQL 注入和跨站点脚本,这些攻击旨在利用 Web 代码中的漏洞来窃取数据或中断服务。
威胁场景
攻击者使用自动僵尸网络发起分布式拒绝服务 (DDoS) 攻击或“凭据填充”活动,淹没您的入口网站,并可能通过庞大的数量获得未经授权的访问。
估计的 CVSS 得分范围
关键 (9.0–10.0)。
风险影响注意事项
没有 WAF 会导致停机时间增加、潜在数据泄露和资源消耗增加,因为 Salesforce 平台必须处理可能在边缘被阻止的恶意流量。
高风险
面向公众的入口网站处理敏感的客户数据或财务交易,因为这些站点是全球黑客组织和自动漏洞扫描仪的主要目标。
低风险
该站点纯粹是信息性的,没有经过身份验证的登录,或者如果公司使用第三方企业级边缘安全提供商在流量到达 Salesforce 之前对其进行过滤。
业务和集成注意事项
实施受管规则集可能需要监控,以确保合法用户不会被错误地将流量识别为威胁的安全签名阻止。
建议的补救措施
转到体验工作区>管理>电子邮件,选择外部服务,并在 CDN 设置中启用 WAF 受管规则集。
安全健康审查指导
安全运行状况审查将 WAF 受管规则集识别为在网络入口点发挥作用的外围防御层,要求使用它来主动防护不断变化的各种基于 Web 的威胁和自动利用。
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
