您位於此處:
WAF 防火牆受管理規則集
此控制會在 Salesforce 內容傳遞網路 (CDN) 內啟用預先設定的安全性規則層級,以檢查傳入的 Web 流量,並在常見的惡意模式到達您的網站之前封鎖。
控制名稱
WAF 防火牆受管理規則集
建議組態
在 Salesforce CDN 設定中,啟用「WAF 防火牆受管理規則集」。
控制概觀
此控制會在 Salesforce 內容傳遞網路 (CDN) 內啟用預先設定的安全性規則層級,以檢查傳入的 Web 流量,並在常見的惡意模式到達您的網站之前封鎖。
未設定安全性風險
若未啟用 WAF,則您的 Experience Cloud 網站會直接受到自動化攻擊 (例如 SQL 插入和跨網站指令檔),其旨在利用 Web 程式碼中的漏洞來竊取資料或中斷服務。
威脅情況
攻擊者使用自動機器人機器人來啟動「分散式拒絕服務」(DDoS) 攻擊或「認證填充」行銷活動,這會壓倒您的入口網頁,並可能會透過大量存取來取得未經授權的存取權。
估計 CVSS 分數範圍
嚴重 (9.0–10.0)。
風險影響考量事項
缺少 WAF 會導致停機時間增加、可能的資料缺口和資源消耗增加,因為 Salesforce 平台必須處理可能在邊緣遭到封鎖的惡意流量。
風險愈高時機
公開入口網頁會處理敏感的客戶資料或財務交易,因為這些網站是全球黑客群組和自動化漏洞掃描器的主要目標。
低度風險時機
如果網站沒有經驗證的登入,或使用第三方企業級邊緣安全性提供者來篩選流量,則網站僅為資訊。
業務與整合考量事項
實作受管理規則集可能需要監視,以確保合法使用者未遭到安全性簽章封鎖,這些簽章將其流量誤識為威脅。
建議的補救措施
前往「體驗工作區」>「管理」>「電子郵件」,選取「外部服務」,然後在「CDN 設定」中啟用「WAF 受管理規則集」。
安全性健康檢閱指南
「安全性健康審查」會將「WAF 受管理規則集」識別為在網路的入口點採取動作的邊界防護層,其需要用來為不斷變化的各種網路型威脅和自動化利用提供主動保護。
此文章是否解決您的問題?
請讓我們知道,以便我們改進!
