Enrutamiento y políticas - Control de red de entrega de contenido

Nombre de control

Red de entrega de contenido de Salesforce para sitio de Experience

Configuración recomendada

Utilice Red de entrega de contenido (CDN) de forma predeterminada cuando los dominios mejorados están activados para sitios de Experience Cloud.

Configuración>Dominios>Modificación de dominio>Servir el dominio con Salesforce Content Delivery Network (CDN).

Descripción general de control

Para un rendimiento óptimo y una seguridad sólida para sitios LWR de Experience Cloud de Salesforce, active la Red de entrega de contenido de Salesforce (CDN) utilizando un certificado de dominio único. Este control utiliza el almacenamiento en caché de borde global para minimizar la latencia mientras implementa simultáneamente un cortafuegos de aplicación web (WAF) integrado y limita la velocidad para detectar y bloquear automáticamente el tráfico malicioso, como inyección de SQL, secuencias de comandos de sitio cruzado y ataques DDoS.

Riesgo de seguridad si no está configurado

El fallo en la activación de la CDN de Salesforce deja sitios LWR de Experience Cloud expuestos a ataques sofisticados de la capa de aplicación, como inyección de SQL y secuencias de comandos de sitios cruzados, y eventos DDoS disruptivos que de lo contrario se mitigarían con el WAF integrado y la limitación de velocidad. Además, la ausencia de almacenamiento en caché de borde global aumenta significativamente la latencia y la carga del servidor, con el riesgo de degradación del rendimiento y la falta de disponibilidad del sitio durante los periodos de tráfico máximo.

Escenarios de amenazas

Un actor malintencionado inicia un ataque de denegación de servicio distribuida (DDoS) contra el sitio LWR de Experience Cloud de la empresa, que, al carecer de las protecciones de límite de velocidad y caché de la CDN de Salesforce, deja rápidamente de responder a usuarios legítimos. Sin un cortafuegos de aplicación web (WAF) activo para filtrar solicitudes entrantes, el atacante explota simultáneamente vulnerabilidades web comunes como secuencias de comandos de sitio cruzadas (XSS) para secuestrar sesiones de usuario o inyectar código malicioso, lo que lleva a la exfiltración de datos y graves interrupciones de servicio.

Intervalo de puntuación de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones sobre el impacto del riesgo

Dependiendo del tipo de datos alojados en el sitio de experiencia y el usuario previsto del sitio.

Riesgo más alto cuando

Su sitio de LWR Experience no está configurado con su propia CDN que no tiene funciones WAF o que no utiliza CDN.

Riesgo bajo o nulo cuando

Configure su sitio de LWR Experience para utilizar su propia CDN con configuración WAF.

Consideraciones comerciales y de integración

Las ubicaciones de usuario son parte de la consideración en la activación de CDN y también la capacidad de supervisar el tráfico malicioso a través de WAF activado con la función de CDN.

Remediación recomendada

Active Salesforce CDN o utilice su propia CDN con controles para supervisar el tráfico que va a su sitio.

Directrices de revisión del estado de seguridad

Security Health Review identifica si CDN se configuró para ayudar los clientes a optimizar los tiempos de carga de páginas y el rendimiento del sitio con nuestra red de entrega de contenido (CDN). Salesforce se asocia con un proveedor de CDN para entregar de forma eficiente contenido almacenado en caché público a usuarios en sus sitios de Experience Cloud.

El cortafuegos de aplicación web y las funciones de seguridad que limitan la velocidad se incluyen para sitios que utilizan Salesforce CDN con certificados de dominio único. Estas funciones mejoran la seguridad filtrando el mal tráfico. Centrarse en el tráfico válido mejora el rendimiento de su sitio para sus clientes.