Acheminement et stratégies - Réseau de distribution de contenu

Nom du contrôle

Réseau de distribution de contenu Salesforce pour site Experience

Configuration recommandée

Utilisez le Réseau de distribution de contenu (CDN) par défaut lorsque les domaines avancés sont activés pour les sites Experience Cloud.

Configuration>Domaines>Modification du domaine>Servez le domaine avec le Réseau de distribution de contenu (CDN) Salesforce.

Vue d'ensemble du contrôle

Pour optimiser les performances et renforcer la sécurité des sites LWR Experience Cloud Salesforce, activez le Réseau de distribution de contenu (CDN) Salesforce en utilisant un certificat de domaine unique. Ce contrôle utilise la mise en cache globale des bordures pour réduire la latence tout en déployant simultanément un pare-feu d'application Web (WAF) intégré et une limitation de débit pour détecter et bloquer automatiquement le trafic malveillant, par exemple l'injection SQL, les scripts inter-site et les attaques DDoS.

Risque de sécurité s'il n'est pas configuré

L'échec de l'activation du CDN Salesforce expose les sites Experience Cloud LWR à des attaques sophistiquées au niveau de la couche applicative, telles que l'injection SQL et le script inter-site, et à des événements DDoS perturbateurs qui seraient autrement atténués par le WAF intégré et la limitation du taux. De plus, l'absence de mise en cache globale des bordures augmente considérablement la latence et la charge du serveur, ce qui risque de dégrader les performances et la non disponibilité du site pendant les périodes de pointe.

Scénarios de menace

Un acteur malveillant lance une attaque par déni de service distribué (DDoS) contre le site Experience Cloud LWR de l'entreprise, qui, sans les protections de limitation de débit et de mise en cache des bords du CDN Salesforce, devient rapidement insensible aux utilisateurs légitimes. Sans pare-feu d'application Web (WAF) actif pour filtrer les requêtes entrantes, l'assaillant exploite simultanément les vulnérabilités Web courantes telles que le script inter-site (XSS) pour pirater des sessions utilisateur ou injecter un code malveillant, entraînant une exfiltration de données et une grave interruption du service.

Plage de score CVSS estimée

Critique (9,0 à 10,0).

Considérations relatives à l'impact sur le risque

Selon le type de données hébergé sur le site Experience et l'utilisateur cible du site.

Risque plus élevé quand

Votre site Experience LWR n'est pas configuré avec votre propre CDN qui n'a aucune fonctionnalité WAF ou qui n'utilise pas de CDN.

Risque faible ou nul

Configurez votre site Experience LWR pour utiliser votre propre CDN avec la configuration WAF.

Considérations relatives à l'entreprise et à l'intégration

L'emplacement des utilisateurs fait partie de la considération dans l'activation du CDN et également la possibilité de surveiller le trafic malveillant via WAF activé avec la fonctionnalité CDN.

Remédiation recommandée

Activez le CDN Salesforce ou utilisez votre propre CDN avec des contrôles pour surveiller le trafic vers votre site.

Guide d'examen sanitaire de sécurité

Security Health Review identifie si le CDN a été configuré pour aider les clients à optimiser les temps de chargement de page et les performances du site avec notre réseau de distribution de contenu (CDN). Salesforce travaille en partenariat avec un fournisseur de CDN pour fournir efficacement aux utilisateurs des contenus qui peuvent être mis en cache publiquement sur vos sites Experience Cloud.

Le pare-feu d'application Web et les fonctionnalités de sécurité limitant le taux sont inclus pour les sites qui utilisent le CDN Salesforce avec des certificats de domaine uniques. Ces fonctionnalités renforcent la sécurité en filtrant le mauvais trafic. Mettre l'accent sur le trafic valide améliore les performances de votre site pour vos clients.