Du är här:
Dirigering och policyer - Innehållsleveransnätverk
För optimal prestanda och robust säkerhet för Salesforce Experience Cloud LWR-webbplatser, aktivera Salesforces innehållsleveransnätverk (CDN) med ett certifikat för en enskild domän.
Kontrollnamn
Salesforces innehållsleveransnätverk för Upplevelsewebbplats
Rekommenderad konfiguration
Använd innehållsleveransnätverk (CDN) som standard när utökade domäner har aktiverats för Experience Cloud-webbplatser.
Inställningar>Domäner>Domänredigering>Servera domänen med Salesforces innehållsleveransnätverk (CDN).
Kontrollöversikt
För optimal prestanda och robust säkerhet för Salesforce Experience Cloud LWR-webbplatser, aktivera Salesforces innehållsleveransnätverk (CDN) med ett certifikat för en enskild domän. Denna kontroll använder global kantcachning för att minimera latens samtidigt som den distribuerar en integrerad webbapplikationsbrandvägg (WAF) och hastighetsbegränsning för att automatiskt upptäcka och blockera skadlig trafik, som SQL-injektion, skript för flera webbplatser och DDoS-attacker.
Säkerhetsrisk om den inte är konfigurerad
Att misslyckas med att aktivera Salesforce CDN gör att Experience Cloud LWR-webbplatser utsätts för sofistikerade attacker i programlager—som SQL-injektion och skript för flera webbplatser—och störande DDoS-händelser som annars skulle mildras av den integrerade WAF och hastighetsbegränsningen. Dessutom ökar frånvaron av global kantcachning avsevärt latensen och serverbelastningen, vilket riskerar prestandaförsämring och att webbplatsen inte är tillgänglig under perioder med hög trafik.
Hotscenarier
En skadlig aktör startar en DDoS-attack (Distributed Denial-of-Service) mot företagets Experience Cloud LWR-webbplats, som eftersom den saknar Salesforce CDN:s hastighetsbegränsande och kantcacheskydd snabbt blir oresponsiv för legitima användare. Utan en aktiv Web Application Firewall (WAF) för att filtrera inkommande begäranden utnyttjar attackeraren samtidigt vanliga webbsårbarheter som cross-site scripting (XSS) för att kapa användarsessioner eller injicera skadlig kod, vilket leder till dataexfiltrering och allvarliga tjänstestörningar.
Uppskattat CVSS-betygintervall
Kritisk (9,0-10,0).
Att tänka på vad gäller riskpåverkan
Beroende på vilken typ av data som finns på upplevelsewebbplatsen och vilken användare som avses för webbplatsen.
Högre risk när
Din LWR-upplevelsewebbplats är inte konfigurerad med ditt eget CDN som inte har någon WAF-funktionalitet eller inte använder CDN.
Låg eller ingen risk när
Konfigurera din LWR-upplevelsewebbplats så att den använder ditt eget CDN med WAF-konfiguration.
Att tänka på vad gäller affärer och integration
Användarplatser är en del av övervägandena vid aktivering av CDN och även möjligheten att övervaka skadlig trafik genom WAF aktiverat med CDN-funktionaliteten.
Rekommenderad åtgärd
Aktivera Salesforce CDN eller använd ditt eget CDN med kontroller för att bevaka trafik som går till din webbplats.
Vägledning för granskning av säkerhetshälsa
Säkerhetshälsogranskning identifierar om CDN har konfigurerats för att hjälpa kunder optimera sidinläsningstider och webbplatsens prestanda med vårt innehållsleveransnätverk (CDN). Salesforce samarbetar med en CDN-leverantör för att leverera effektivt offentligt cachningsbart innehåll till användare på dina Experience Cloud-webbplatser.
Brandvägg för webbprogram och hastighetsbegränsande säkerhetsfunktioner inkluderas för webbplatser som använder Salesforce CDN med certifikat för enskilda domäner. Dessa funktioner förbättrar säkerheten genom att filtrera bort dålig trafik. Att fokusera på giltig trafik förbättrar din webbplats prestanda för dina kunder.
