Du er her:
Ruting og policyer – Innholdsleveringsnettverk
For å få optimal ytelse og robust sikkerhet for Salesforce Experience Cloud LWR-nettsteder aktiverer du Salesforce Innholdsleveringsnettverk (CDN) med et enkelt domenesertifikat.
Navn på kontroll
Salesforce-innholdsleveringsnettverk for Experience-nettsted
Anbefalt konfigurasjon
Bruk innholdsleveringsnettverk (CDN) som standard når forbedrede domener er aktivert for Experience Cloud-nettsteder.
Oppsett>Domener>Domeneredigering>Servere domenet med Salesforce Innholdsleveringsnettverk (CDN).
Oversikt over kontroll
For å få optimal ytelse og robust sikkerhet for Salesforce Experience Cloud LWR-nettsteder aktiverer du Salesforce Innholdsleveringsnettverk (CDN) med et enkelt domenesertifikat. Denne kontrollen bruker global kantbufring til å minimere latens ved samtidig distribusjon av en integrert nettprogrambrannmur (WAF) og frekvensbegrensning for automatisk å oppdage og blokkere skadelig trafikk, som SQL-innsetting, skripting på tvers av nettsteder og DDoS-angrep.
Sikkerhetsrisiko hvis ikke konfigurert
Mislykket aktivering av Salesforce CDN fører til at Experience Cloud LWR-nettsteder utsettes for avanserte angrep på programlag – som SQL-innsetting og skripting på tvers av nettsteder – og forstyrrende DDoS-hendelser som ellers ville blitt redusert av den integrerte WAF-en og frekvensbegrensning. I tillegg øker fraværet av global kantbufring signifikant latens og serverbelastning, noe som innebærer risiko for nedgang i ytelsen og utilgjengelighet av nettstedet i perioder med høy trafikk.
Trusselscenarier
En ondsinnet utøver starter et distribuert DDoS-angrep (Distributed Denial of Service) mot firmaets Experience Cloud LWR-nettsted, som, fordi det mangler beskyttelsen for frekvensbegrensning og kantbufring i Salesforce CDN, raskt blir usvarlig for legitime brukere. Uten en aktiv nettprogrambrannmur (WAF) for å filtrere innkommende forespørsler utnytter angriperen samtidig vanlige nettsårbarheter som skripting på tvers av nettsteder (XSS) for å kapre brukerøkter eller injisere skadelig kode, noe som fører til datautfiltrering og alvorlig tjenesteavbrudd.
Beregnet CVSS Score-område
Kritisk (9.0–10.0).
Viktige punkter om risikoinnvirkning
Avhengig av typen data som befinner seg på Experience-nettstedet, og den tiltenkte brukeren av nettstedet.
Høyere risiko når
LWR Experience-nettstedet er ikke konfigurert med ditt eget CDN som ikke har noen WAF-funksjonalitet eller ikke bruker CDN.
Lav eller ingen risiko når
Konfigurer LWR Experience-nettstedet til å bruke ditt eget CDN med WAF-konfigurasjon.
Viktige punkter om virksomheten og integrasjonen
Brukerplasseringer er en del av vurderingen når du aktiverer CDN, og også muligheten til å overvåke skadelig trafikk via WAF aktivert med CDN-funksjonaliteten.
Anbefalt rettelse
Aktiver Salesforce CDN, eller bruk ditt eget CDN med kontroller for å overvåke trafikk som kommer til nettstedet.
Veiledning for vurdering av sikkerhetstilstand
Sikkerhetstilstandsvurdering identifiserer om CDN er konfigurert for å hjelpe kunder med å optimalisere sideinnlastingshastigheter og nettstedsytelse med innholdsleveringsnettverk (CDN). Salesforce samarbeider med en CDN-leverandør for å levere effektivt offentlig bufrbart innhold til brukere på Experience Cloud-nettstedene dine.
Nettprogrambrannmur og sikkerhetsfunksjoner som begrenser frekvensen, er inkludert for nettsteder som bruker Salesforce CDN med sertifikater med ett domene. Disse funksjonene forbedrer sikkerheten ved å filtrere ut dårlig trafikk. Fokusering på gyldig trafikk forbedrer nettstedets ytelse for kundene.
