Ti trovi qui:
Instradamento e policy - Content Delivery Network
Per prestazioni ottimali e sicurezza ottimale per i siti LWR Experience Cloud Salesforce, abilitare la CDN (Content Delivery Network) di Salesforce utilizzando un certificato di dominio singolo.
Nome controllo
Salesforce Content Delivery Network per il sito Experience
Configurazione consigliata
Utilizzare Content Delivery Network (CDN) per impostazione predefinita quando i domini ottimizzati sono abilitati per i siti Experience Cloud.
Imposta>Domini>Modifica dominio>Servire il dominio con la CDN (Content Delivery Network) di Salesforce.
Panoramica sul controllo
Per prestazioni ottimali e sicurezza ottimale per i siti LWR Experience Cloud Salesforce, abilitare la CDN (Content Delivery Network) di Salesforce utilizzando un certificato di dominio singolo. Questo controllo utilizza il caching globale dell'edge per ridurre al minimo la latenza e contemporaneamente distribuire un firewall per applicazioni Web (WAF) integrato e limitare la frequenza per rilevare e bloccare automaticamente il traffico dannoso, ad esempio SQL injection, cross-site scripting e attacchi DDoS.
Rischio per la sicurezza se non configurato
La mancata abilitazione della CDN di Salesforce espone i siti Experience Cloud LWR ad attacchi sofisticati a livello di applicazione, ad esempio SQL injection e cross-site scripting, e a eventi DDoS che altrimenti sarebbero mitigati dal WAF integrato e dalla limitazione della velocità. Inoltre, l'assenza di caching globale dell'edge aumenta in modo significativo la latenza e il carico del server, rischiando di compromettere le prestazioni e l'indisponibilità del sito durante i periodi di picco del traffico.
Scenari di minaccia
Un malintenzionato lancia un attacco DDoS (Distributed Denial-of-Service) contro il sito Experience Cloud LWR dell'azienda che, non disponendo delle protezioni di limitazione dei tassi e edge-caching della CDN di Salesforce, non risponde rapidamente agli utenti legittimi. Senza un firewall di applicazione Web (WAF) attivo per filtrare le richieste in entrata, l'autore dell'attacco sfrutta contemporaneamente vulnerabilità Web comuni come il cross-site scripting (XSS) per dirottare le sessioni utente o iniettare codice dannoso, causando esfiltrazione di dati e gravi interruzioni del servizio.
Intervallo di punteggi CVSS stimato
Critico (9.0–10.0).
Considerazioni sull'impatto del rischio
A seconda del tipo di dati ospitati nel sito Experience e dell'utente a cui è destinato il sito.
Rischio maggiore quando
Il sito Experience LWR non è configurato con la propria CDN che non ha funzionalità WAF o che non utilizza CDN.
Rischio basso o nullo quando
Configurare il sito Experience LWR in modo che utilizzi la propria CDN con configurazione WAF.
Considerazioni su Business e integrazione
Le posizioni degli utenti fanno parte della considerazione per l'abilitazione della CDN e anche la possibilità di monitorare il traffico dannoso tramite WAF abilitato con la funzionalità CDN.
Rimedio consigliato
Abilitare la CDN di Salesforce o utilizzare la propria CDN con controlli per monitorare il traffico che arriva al sito.
Guida all'esame dello stato della sicurezza
Security Health Review identifica se la CDN è stata configurata per aiutare i clienti a ottimizzare i tempi di caricamento delle pagine e le prestazioni del sito con la CDN (Content Delivery Network). Salesforce collabora con un provider CDN per fornire in modo efficiente contenuti memorizzabili pubblicamente nella cache agli utenti dei siti Experience Cloud.
Per i siti che utilizzano la CDN di Salesforce con certificati di dominio singolo sono inclusi firewall di applicazioni Web e funzioni di protezione che limitano la velocità. Queste funzioni migliorano la sicurezza escludendo il traffico indesiderato. Concentrarsi sul traffico valido migliora le prestazioni del sito per i clienti.
