위치:
라우팅 및 정책 - 콘텐츠 배달 네트워크
Salesforce Experience Cloud LWR 사이트의 최적의 성능 및 강력한 보안을 위해 단일 도메인 인증서를 사용하여 Salesforce 콘텐츠 배달 네트워크(CDN)를 활성화합니다.
제어 이름
Experience 사이트용 Salesforce 콘텐츠 배달 네트워크
권장 구성
Experience Cloud 사이트에 고급 도메인이 활성화된 경우 기본적으로 콘텐츠 배달 네트워크(CDN)를 사용합니다.
설정>도메인>도메인 편집>Salesforce 콘텐츠 배달 네트워크(CDN)를 사용하여 도메인을 제공합니다.
제어 개요
Salesforce Experience Cloud LWR 사이트의 최적의 성능 및 강력한 보안을 위해 단일 도메인 인증서를 사용하여 Salesforce 콘텐츠 배달 네트워크(CDN)를 활성화합니다. 이 제어는 전역 가장자리 캐싱을 사용하여 통합 웹 응용 프로그램 방화벽(WAF) 및 속도 제한을 동시에 배포하여 SQL injection, 교차 사이트 스크립팅, DDoS 공격과 같은 악성 트래픽을 자동으로 감지하고 차단하는 대기 시간을 최소화합니다.
구성되지 않은 경우 보안 위험
Salesforce CDN을 활성화하지 못하면 Experience Cloud LWR 사이트가 SQL injection 및 교차 사이트 스크립팅과 같은 정교한 응용 프로그램 계층 공격 및 통합 WAF 및 속도 제한으로 완화되는 중단적인 DDoS 이벤트에 노출됩니다. 또한 전역 에지 캐싱이 없으면 대기 시간 및 서버 로드가 크게 증가하여 트래픽이 많은 기간 동안 성능 저하 및 사이트를 사용할 수 없습니다.
위협 시나리오
악의적인 작업자가 회사의 Experience Cloud LWR 사이트에 대해 분산된 서비스 거부(DDoS) 공격을 시작합니다. 이 공격은 Salesforce CDN의 속도 제한 및 가장자리 캐싱 보호 기능이 없으므로 합법적인 사용자에게 빠르게 응답하지 않습니다. 수신 요청을 필터링하는 활성 웹 응용 프로그램 방화벽(WAF)이 없으면 공격자는 동시에 크로스 사이트 스크립팅(XSS)과 같은 일반적인 웹 취약점을 활용하여 사용자 세션을 하이재킹하거나 악성 코드를 주입하여 데이터 추출 및 심각한 서비스 중단을 야기합니다.
예상 CVSS 점수 범위
중요(9.0~10.0)
위험 영향 고려 사항
익스피리언스 사이트에서 호스팅되는 데이터 유형 및 사이트의 의도한 사용자에 따라 다릅니다.
위험이 높은 경우
LWR Experience 사이트는 WAF 기능이 없거나 CDN을 사용하지 않는 자체 CDN으로 구성되지 않았습니다.
낮은 위험 또는 비위험
LWR Experience 사이트를 구성하여 WAF 구성과 함께 자체 CDN을 사용합니다.
비즈니스 및 통합 고려 사항
사용자 위치는 CDN 활성화 시 고려 사항의 일부이며 CDN 기능으로 활성화된 WAF를 통해 악성 트래픽을 모니터링하는 기능도 고려 사항입니다.
권장 수정
Salesforce CDN을 활성화하거나 자체 CDN을 사용하여 사이트로 이동하는 트래픽을 모니터링합니다.
보안 상태 검토 지침
보안 상태 검토는 고객이 콘텐츠 배달 네트워크(CDN)를 사용하여 페이지 로드 시간 및 사이트 성능을 최적화하도록 CDN이 구성되었는지 여부를 식별합니다. Salesforce는 CDN 공급자와 협력하여 Experience Cloud 사이트에서 사용자에게 공개적으로 캐시 가능한 콘텐츠를 효율적으로 전달합니다.
단일 도메인 인증서와 함께 Salesforce CDN을 사용하는 사이트에 웹 응용 프로그램 방화벽 및 속도 제한 보안 기능이 포함되어 있습니다. 이러한 기능은 불량한 트래픽을 필터링하여 보안을 강화합니다. 유효한 트래픽에 집중하면 고객에 대한 사이트 성능이 향상됩니다.
