路由和策略 - 内容递送网络

控件名称

适用于体验站点的 Salesforce 内容递送网络

推荐配置

在为 Experience Cloud 站点启用增强域时，默认使用内容递送网络 (CDN)。

设置>域>域编辑>使用 Salesforce 内容递送网络 (CDN) 为域提供服务。

控制概览

为了获得 Salesforce Experience Cloud LWR 站点的最佳性能和强大的安全性，请使用单域证书启用 Salesforce 内容递送网络 (CDN)。此控制使用全局边缘缓存来最小化延迟，同时部署集成的 Web 应用程序防火墙 (WAF) 和速率限制来自动检测和阻止恶意流量，例如 SQL 注入、跨站点脚本和 DDoS 攻击。

安全风险（如果未配置）

无法启用 Salesforce CDN 会使 Experience Cloud LWR 站点面临复杂的应用程序层攻击（例如 SQL 注入和跨站点脚本）以及破坏性 DDoS 事件，否则集成 WAF 和速率限制会缓解这些攻击。此外，缺少全局边缘缓存会显著增加延迟和服务器负载，从而在流量高峰期间带来性能下降和站点不可用的风险。

威胁场景

恶意行为者对公司的 Experience Cloud LWR 站点发起分布式拒绝服务 (DDoS) 攻击，该站点缺乏 Salesforce CDN 的速率限制和边缘缓存保护，因此很快就对合法用户失去响应。如果没有有效的 Web 应用程序防火墙 (WAF) 来筛选传入的请求，攻击者就会同时利用跨站点脚本 (XSS) 等常见的 Web 漏洞来劫持用户会话或注入恶意代码，从而导致数据泄露和严重的服务中断。

估计的 CVSS 得分范围

关键 (9.0–10.0)。

风险影响注意事项

根据体验站点上托管的数据类型，以及站点的预期用户。

高风险

您的 LWR 体验站点未配置您自己的 CDN，该 CDN 没有 WAF 功能或未使用 CDN。

低风险或无风险

配置 LWR 体验站点，以使用自己的 CDN 和 WAF 配置。

业务和集成注意事项

用户位置是启用 CDN 时考虑的一部分，也是通过 CDN 功能启用的 WAF 监控恶意流量的能力。

建议的补救措施

启用 Salesforce CDN 或使用您自己的 CDN 与控件，以监控转到站点的流量。

安全健康审查指导

安全运行状况审查确定 CDN 是否已配置，以帮助客户使用我们的内容递送网络 (CDN) 优化页面加载时间和站点性能。Salesforce 与 CDN 提供商合作，在您的 Experience Cloud 站点上高效地向用户提供可公开缓存的内容。

Web 应用程序防火墙和速率限制安全功能适用于使用 Salesforce CDN 和单个域证书的站点。这些功能通过过滤掉不良流量来提高安全性。关注有效流量会为客户提高站点的性能。