路由與原則 - 內容傳遞網路

控制名稱

適用於 Experience 網站的 Salesforce 內容傳遞網路

建議組態

當 Experience Cloud 網站啟用增強型網域時,請依預設使用內容傳送網路 (CDN)。

設定>網域>網域編輯>使用 Salesforce 內容傳送網路 (CDN) 提供網域。

控制概觀

如需 Salesforce Experience Cloud LWR 網站的最佳效能與強大安全性,請使用單一網域憑證啟用 Salesforce 內容傳送網路 (CDN)。此控制項使用全域端點快取來最小化延遲,同時部署整合的 Web 應用程式防火牆 (WAF) 和比率限制,以自動偵測和封鎖惡意流量,例如 SQL 插入、跨網站指令檔和 DDoS 攻擊。

未設定安全性風險

啟用 Salesforce CDN 失敗會讓 Experience Cloud LWR 網站暴露在複雜的應用程式層攻擊 (例如 SQL 插入和跨網站指令檔) 和破壞性 DDoS 事件中,而這些事件會因整合的 WAF 和比率限制而減輕。此外,缺少全域端快取會大幅增加延遲和伺服器負載,進而在流量高峰期間造成效能降級和網站無法使用的風險。

威脅情況

惡意執行動作使用者針對公司的 Experience Cloud LWR 網站啟動散佈式拒絕服務 (DDoS) 攻擊,由於沒有 Salesforce CDN 的比率限制和邊緣快取保護,因此迅速無法對合法使用者做出回應。若未啟用 Web 應用程式防火牆 (WAF) 來篩選傳入要求,攻擊者會同時利用如跨網站指令檔 (XSS) 等常見的 Web 漏洞來劫持使用者工作階段或插入惡意程式碼,進而導致資料洩漏和嚴重服務中斷。

估計 CVSS 分數範圍

嚴重 (9.0–10.0)。

風險影響考量事項

取決於體驗網站上主控的資料類型,以及網站的預期使用者。

風險愈高時機

您的 LWR 體驗網站未使用您自己的 CDN 設定,且沒有 WAF 功能或未使用 CDN。

低風險或無風險的時機

設定您的 LWR Experience 網站,以透過 WAF 組態使用您自己的 CDN。

業務與整合考量事項

使用者位置是啟用 CDN 的一部分考量事項,也是透過 CDN 功能啟用的 WAF 監視惡意流量的能力。

建議的補救措施

啟用 Salesforce CDN,或使用您自己的 CDN 搭配控制項來監視前往您網站的流量。

安全性健康檢閱指南

「安全性健康審查」會識別 CDN 是否已設定為協助客戶使用內容傳送網路 (CDN) 最佳化頁面載入時間和網站效能。Salesforce 與 CDN 提供者合作,以有效地將可公開快取的內容傳遞給 Experience Cloud 網站上的使用者。

針對搭配單一網域憑證使用 Salesforce CDN 的網站,網頁應用程式防火牆與比率限制安全性功能都包含在內。這些功能透過篩選出不良流量來改善安全性。專注於有效的流量可改善您客戶的網站效能。