breadcrumbDescription
Distribution og politikker - Indholdsleveringsnetværkskontrol
Hvis du ønsker optimal ydeevne og robust sikkerhed for Salesforce Experience Cloud LWR-lokaliteter, skal du aktivere Salesforce CDN (Content Delivery Network) ved brug af et Single Domain-certifikat.
Kontrolnavn
Salesforce-indholdsleveringsnetværk for oplevelseslokalitet
Anbefalet konfiguration
Brug CDN (Content Delivery Network) som standard, når forbedrede domæner er aktiveret for Experience Cloud-lokaliteter.
Opsætning>Domæner>Rediger domæne>Vis domænet med Salesforce CDN (Content Delivery Network).
Kontroller oversigt
Hvis du ønsker optimal ydeevne og robust sikkerhed for Salesforce Experience Cloud LWR-lokaliteter, skal du aktivere Salesforce CDN (Content Delivery Network) ved brug af et Single Domain-certifikat. Denne kontrol bruger global kantcachelagring til at minimere forsinkelse, mens du samtidig implementerer en integreret Web Application Firewall (WAF) og frekvensbegrænsning for automatisk at registrere og blokere ondsindet trafik, f.eks. SQL-injektion, cross-site scripting og DDoS-angreb.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Hvis du ikke aktiverer Salesforce CDN, udsættes Experience Cloud LWR-lokaliteter for sofistikerede applikationslagsanfald – f.eks. SQL-injektion og cross-site-scripting – og forstyrrende DDoS-begivenheder, der ellers ville blive reduceret af det integrerede WAF og frekvensbegrænsning. Endvidere øger fraværet af global kantcachelagring signifikant forsinkelsen og serverindlæsningen, hvilket risikerer ydeevnedegradering og lokalitetstilgængelighed under spidstrafikperioder.
Trusselscenarier
En ondsindet aktør starter et distribueret DDoS-angreb (denial-of-service) mod firmaets Experience Cloud LWR-lokalitet, som mangler beskyttelsen for hastighedsbegrænsning og kant-cachelagring i Salesforce CDN, og hurtigt bliver ikke responsiv over for legitime brugere. Uden en aktiv Web Application Firewall (WAF) til at filtrere indgående anmodninger, udnytter angriberen samtidig almindelige websårbarheder som XSS (cross-site scripting) til at overtage brugersessioner eller injicere ondsindet kode, hvilket fører til dataudtrækning og alvorlig tjenesteafbrydelse.
Estimeret CVSS-scoringsinterval
Kritisk (9,0-10,0).
Overvejelser i forbindelse med risikopåvirkning
Afhængig af typen af data, der hostes på oplevelseslokaliteten, og den tilsigtede bruger af lokaliteten.
Højere risiko når
Din LWR-oplevelseslokalitet er ikke konfigureret med dit eget CDN, der ikke har nogen WAF-funktionalitet eller ikke bruger CDN.
Lav eller ingen risiko når
Konfigurer din LWR-oplevelseslokalitet til at bruge dit eget CDN med WAF-konfiguration.
Overvejelser i forbindelse med forretning og integration
Brugerplaceringer er del af overvejelsen i aktivering af CDN og også muligheden for at overvåge ondsindet trafik gennem WAF, der er aktiveret med CDN-funktionaliteten.
Anbefalet rettelse
Aktiver Salesforce CDN, eller brug dit eget CDN med kontrolelementer til at overvåge trafik, der flytter til din lokalitet.
Vejledning til sikkerhedstilstandsgennemgang
Sikkerhedstilstandscheck identificerer, om CDN er blevet konfigureret til at hjælpe kunder med at optimere sideindlæsningstider og lokalitetsydeevne med vores CDN (content delivery network). Salesforce samarbejder med en CDN-udbyder om effektivt at levere offentligt cachelagret indhold til brugere på dine Experience Cloud-lokaliteter.
Webapplikationsfirewall og sikkerhedsfunktioner, der begrænser hastigheden, er inkluderet for lokaliteter, der bruger Salesforce CDN med enkeltdomænecertifikater. Disse funktioner forbedrer sikkerheden ved at udfiltrere dårlig trafik. Fokus på gyldig trafik forbedrer din lokalitets ydeevne for dine kunder.
