Roteamento e políticas – Rede de entrega de conteúdo

Nome do controle

Rede de entrega de conteúdo do Salesforce para site da experiência

Configuração recomendada

Use a Rede de entrega de conteúdo (CDN) por padrão quando domínios aprimorados estiverem habilitados para sites do Experience Cloud.

Configuração>Domínios>Editar domínio>Apresente o domínio com a Rede de entrega de conteúdo (CDN) do Salesforce.

Visão geral de controle

Para desempenho ideal e segurança robusta para sites do LWR do Salesforce Experience Cloud, habilite a Rede de entrega de conteúdo (CDN) do Salesforce usando um certificado de domínio único. Esse controle usa o armazenamento em cache de ponta global para minimizar a latência enquanto implementa simultaneamente um Firewall de aplicativo da Web (WAF) integrado e a limitação de taxa para detectar e bloquear automaticamente tráfego mal-intencionado, como injeção de SQL, script entre sites e ataques DDoS.

Risco de segurança, se não configurado

A falha em habilitar a CDN do Salesforce deixa os sites do LWR do Experience Cloud expostos a ataques sofisticados de camada de aplicativo, como injeção de SQL e script entre sites, e eventos DDoS que, caso contrário, seriam mitigados pelo WAF integrado e pela limitação de taxa. Além disso, a ausência de armazenamento em cache de ponta global aumenta significativamente a latência e a carga do servidor, arriscando a degradação do desempenho e a indisponibilidade do site durante períodos de tráfego máximo.

Cenários de ameaça

Um ator mal-intencionado inicia um ataque de denegação de serviço (DDoS) distribuído contra o site do LWR do Experience Cloud da empresa, que, sem as proteções de limitação de taxa e de armazenamento em cache da CDN do Salesforce, rapidamente se torna inativo para usuários legítimos. Sem um Firewall de aplicativo da Web (WAF) ativo para filtrar solicitações recebidas, o invasor simultaneamente explora vulnerabilidades da Web comuns, como script entre sites (XSS), para sequestrar sessões do usuário ou injetar código mal-intencionado, levando a exfilação de dados e interrupção grave do serviço.

Intervalo de pontuação de CVSS estimado

Crítico (9.0 a 10.0).

Considerações sobre impacto de risco

Dependendo do tipo de dados hospedados no site da experiência e do usuário pretendido do site.

Risco maior quando

Seu site da experiência do LWR não está configurado com sua própria CDN que não tem funcionalidade WAF ou não está usando CDN.

Baixo ou Sem risco quando

Configure seu site do LWR Experience para usar sua própria CDN com configuração WAF.

Considerações de negócios e integração

Os locais de usuário fazem parte da consideração ao habilitar a CDN e também a capacidade de monitorar tráfego mal-intencionado por meio de WAF habilitado com a funcionalidade da CDN.

Remediação recomendada

Habilite a CDN do Salesforce ou use sua própria CDN com controles para monitorar o tráfego que vai para seu site.

Diretriz de revisão de saúde de segurança

A Análise de integridade de segurança identifica se a CDN foi configurada para ajudar os clientes a otimizar os tempos de carregamento de página e o desempenho do site com nossa rede de entrega de conteúdo (CDN). O Salesforce faz parceria com um provedor de CDN para fornecer de modo eficiente conteúdo publicamente armazenável em cache aos usuários em seus sites do Experience Cloud.

Recursos de segurança de limite de taxa e firewall de aplicativo da Web estão incluídos para sites que usam a CDN do Salesforce com certificados de domínio único. Esses recursos melhoram a segurança filtrando o tráfego ruim. Concentrar-se no tráfego válido melhora o desempenho do site para os clientes.