U bent hier:
Routering en beleid - Content Delivery Network
Schakel voor optimale prestaties en robuuste beveiliging voor Salesforce Experience Cloud LWR-sites het Salesforce Content Delivery Network (CDN) in met behulp van een enkelvoudig domeincertificaat.
Controlenaam
Salesforce Content Delivery Network voor Experience-site
Aanbevolen configuratie
Gebruik standaard Content Delivery Network (CDN) wanneer uitgebreide domeinen zijn ingeschakeld voor Experience Cloud-sites.
Set-up>Domeinen>Domein Bewerken>Het domein bedienen met het Salesforce Content Delivery Network (CDN).
Overzicht van besturingselementen
Schakel voor optimale prestaties en robuuste beveiliging voor Salesforce Experience Cloud LWR-sites het Salesforce Content Delivery Network (CDN) in met behulp van een enkelvoudig domeincertificaat. Deze besturing maakt gebruik van globale edge-caching om de latentie te minimaliseren en tegelijkertijd een geïntegreerde Web Application Firewall (WAF) en snelheidsbeperking te implementeren om kwaadwillig verkeer, zoals SQL-injectie, cross-site scripting en DDoS-aanvallen, automatisch te detecteren en te blokkeren.
Beveiligingsrisico indien niet geconfigureerd
Als u het Salesforce CDN niet inschakelt, worden Experience Cloud LWR-sites blootgesteld aan geavanceerde aanvallen op toepassingslagen, zoals SQL-injectie en cross-site scripting, en verstorende DDoS-events die anders zouden worden verzacht door de geïntegreerde WAF en snelheidsbeperking. Bovendien verhoogt de afwezigheid van globale edge-caching de latentie en serverbelasting aanzienlijk, waardoor het risico bestaat dat de prestaties afnemen en de site niet beschikbaar is tijdens perioden met druk verkeer.
Dreigingsscenario's
Een kwaadwillende actor lanceert een DDoS-aanval (Distributed Denial-of-Service) op de Experience Cloud LWR-site van het bedrijf, die zonder de snelheidsbeperkende en edge-caching bescherming van het Salesforce CDN snel niet meer reageert op legitieme gebruikers. Zonder een actieve Web Application Firewall (WAF) om inkomende verzoeken te filteren, maakt de aanvaller tegelijkertijd gebruik van veelvoorkomende webkwetsbaarheden zoals cross-site scripting (XSS) om gebruikerssessies te kapen of kwaadaardige code te injecteren, wat leidt tot gegevensexfiltratie en ernstige serviceonderbreking.
Geschatte CVSS-scorebereik
Kritiek (9,0–10,0).
Overwegingen bij risico-impact
Afhankelijk van het type gegevens dat wordt gehost op de Experience-site en de beoogde gebruiker van de site.
Hoger risico wanneer
Uw LWR Experience-site is niet geconfigureerd met uw eigen CDN dat geen WAF-functionaliteit heeft of geen CDN gebruikt.
Laag of geen risico wanneer
Configureer uw LWR Experience-site om uw eigen CDN met WAF-configuratie te gebruiken.
Overwegingen bij bedrijf en integratie
Gebruikerslocaties maken deel uit van de overweging bij het inschakelen van CDN en ook van de mogelijkheid om kwaadwillig verkeer te bewaken via WAF ingeschakeld met de CDN-functionaliteit.
Aanbevolen oplossing
Schakel Salesforce CDN in of gebruik uw eigen CDN met besturingselementen om het verkeer naar uw site te bewaken.
Begeleiding bij beoordeling van beveiligingstoestand
Beoordeling van beveiligingstoestand identificeert of het CDN is geconfigureerd om klanten te helpen de laadtijden van pagina's en siteprestaties te optimaliseren met ons CDN (Content Delivery Network). Salesforce werkt samen met een CDN-leverancier om efficiënt openbaar cachebare inhoud te leveren aan gebruikers op uw Experience Cloud-sites.
Webtoepassingsfirewall en snelheidsbeperkende beveiligingsvoorzieningen zijn inbegrepen voor sites die het Salesforce CDN gebruiken met certificaten met één domein. Deze voorzieningen verbeteren de beveiliging door slecht verkeer weg te filteren. Focus op geldig verkeer verbetert de prestaties van uw site voor uw klanten.
