Enrutamiento y políticas - Red de entrega de contenido

Nombre de control

Red de entrega de contenido de Salesforce para sitio de Experience

Configuración recomendada

Utilice Red de entrega de contenido (CDN) de forma predeterminada cuando los dominios mejorados están activados para sitios de Experience Cloud.

Configuración>Dominios>Modificación de dominio>Servir el dominio con Salesforce Content Delivery Network (CDN).

Descripción general de control

Para un desempeño óptimo y una seguridad sólida para sitios LWR de Salesforce Experience Cloud, active la Red de entrega de contenido de Salesforce (CDN) utilizando un certificado de dominio único. Este control utiliza caché de borde global para minimizar la latencia mientras implementa simultáneamente un cortafuegos de aplicación web (WAF) integrado y limita la velocidad para detectar y bloquear automáticamente tráfico malicioso, como inyección de SQL, secuencias de comandos de sitio cruzadas y ataques DDoS.

Riesgo de seguridad si no está configurado

El fallo en la activación de la CDN de Salesforce deja los sitios LWR de Experience Cloud expuestos a ataques sofisticados de la capa de aplicación, como inyección de SQL y secuencias de comandos de sitio cruzadas, y eventos DDoS perturbadores que de lo contrario se mitigarían con el WAF integrado y la limitación de velocidad. Además, la ausencia de caché de borde global aumenta significativamente la latencia y la carga del servidor, arriesgando la degradación del desempeño y la no disponibilidad del sitio durante los periodos de tráfico máximo.

Escenarios de amenazas

Un actor malintencionado inicia un ataque de denegación de servicio (DDoS) distribuido contra el sitio LWR de Experience Cloud de la compañía, que, al carecer de las protecciones de límite de velocidad y caché de la CDN de Salesforce, deja rápidamente de responder a usuarios legítimos. Sin un cortafuegos de aplicación web (WAF) activo para filtrar solicitudes entrantes, el atacante explota simultáneamente vulnerabilidades web comunes como secuencias de comandos de sitio cruzadas (XSS) para secuestrar sesiones de usuario o inyectar código malicioso, lo que lleva a la exfiltración de datos y graves interrupciones del servicio.

Intervalo de puntuaje de CVSS estimado

Crítico (9,0 a 10,0).

Consideraciones de impacto de riesgo

Dependiendo del tipo de datos alojados en el sitio de experiencia y el usuario previsto del sitio.

Mayor riesgo cuando

Su sitio de experiencia LWR no está configurado con su propia CDN que no tiene funciones WAF o no utiliza CDN.

Bajo o ningún riesgo cuando

Configure su sitio de experiencia LWR para utilizar su propia CDN con configuración WAF.

Consideraciones de negocio e integración

Las ubicaciones de usuario forman parte de la consideración en la activación de CDN y también la capacidad de monitorear el tráfico malicioso a través de WAF activado con la función de CDN.

Remediación recomendada

Active Salesforce CDN o utilice su propia CDN con controles para monitorear el tráfico que va a su sitio.

Directrices de revisión del estado de seguridad

Security Health Review identifica si CDN se configuró para ayudar los clientes a optimizar los tiempos de carga de páginas y el desempeño del sitio con nuestra red de entrega de contenido (CDN). Salesforce se asocia con un proveedor de CDN para entregar contenido almacenado en caché públicamente de forma eficiente a usuarios en sus sitios de Experience Cloud.

El cortafuegos de la aplicación web y las funciones de seguridad que limitan la velocidad se incluyen para sitios que utilizan Salesforce CDN con certificados de dominio único. Estas funciones mejoran la seguridad filtrando el tráfico incorrecto. Centrarse en tráfico válido mejora el desempeño de su sitio para sus clientes.