Вы находитесь здесь:
Маршрутизация и политики - Сеть доставки содержимого
Для оптимальной производительности и надежной безопасности сайтов Salesforce Experience Cloud LWR включите сеть доставки содержимого Salesforce (CDN) посредством сертификата единого домена.
Управление именем
Сеть доставки содержимого Salesforce для сайта взаимодействий
Рекомендованная конфигурация
Используйте сеть доставки содержимого (CDN) по умолчанию, когда расширенные домены включены для сайтов Experience Cloud.
Настройка>Домены>Редактирование домена>Обслуживание домена посредством сети доставки содержимого Salesforce (CDN).
Общие сведения о контроле
Для оптимальной производительности и надежной безопасности сайтов Salesforce Experience Cloud LWR включите сеть доставки содержимого Salesforce (CDN) посредством сертификата единого домена. Этот элемент управления использует глобальное кэширование краев для минимизации задержки при одновременном развертывании интегрированного брандмауэра веб-приложения (WAF) и ограничения частоты для автоматического обнаружения и блокировки вредоносного трафика, например, инъекции SQL, межсайтового скриптинга и DDoS-атак.
Риск безопасности, если он не настроен
Если Salesforce CDN не включен, сайты Experience Cloud LWR подвергаются сложным атакам на уровне приложения (например, инъекция SQL и межсайтовое создание сценариев), а также разрушительным событиям DDoS, которые в противном случае будут устранены интегрированным WAF и ограничением скорости. Кроме того, отсутствие глобального кэширования краев значительно увеличивает задержку и нагрузку на сервер, что чревато ухудшением производительности и недоступностью сайта в периоды пикового трафика.
Сценарии угроз
Вредоносный субъект предпринимает распределенную DDoS-атаку на сайт Experience Cloud LWR компании, которая, не имея защиты от ограничения уровня и кэширования Salesforce CDN, быстро становится неактивной для законных пользователей. Без активного брандмауэра веб-приложения (WAF) для фильтрации входящих запросов взломщик одновременно использует распространенные веб-уязвимости, например, межсайтовое скриптинг (XSS), для перехвата сеансов пользователей или внедрения вредоносного кода, что приводит к фильтрации данных и серьезным сбоям в обслуживании.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
В зависимости от типа данных, размещенных на сайте взаимодействий, и предполагаемого пользователя сайта.
Повышенный риск при
Ваш сайт взаимодействий LWR не настроен с собственным CDN, который не имеет функций WAF или не использует CDN.
Низкий или нулевой риск при
Настройте сайт взаимодействий LWR для использования собственного CDN с конфигурацией WAF.
Рекомендации по бизнесу и интеграции
Расположения пользователей являются частью рассмотрения включения CDN, а также возможности отслеживания вредоносного трафика посредством WAF, включенного с функцией CDN.
Рекомендованное исправление
Включите Salesforce CDN или используйте собственный CDN с элементами управления для отслеживания трафика, поступающего на сайт.
Руководство по проверке состояния безопасности
Проверка состояния безопасности определяет, была ли настроена CDN, чтобы помочь клиентам оптимизировать время загрузки страниц и производительность сайта посредством нашей сети доставки содержимого (CDN). Salesforce сотрудничает с поставщиком CDN для эффективной доставки общедоступного кэшируемого содержимого пользователям на сайтах Experience Cloud.
Функции брандмауэра веб-приложения и ограничения скорости безопасности включены для сайтов, использующих Salesforce CDN с сертификатами единого домена. Эти функции повышают безопасность, фильтруя плохой трафик. Фокусирование на допустимом трафике повышает производительность сайта для клиентов.
