نقدم لكم جدار حماية DNS المتقدم Amazon Route 53 Resolver
أعلنت AWS اليوم عن Amazon Route 53 Resolver DNS Firewall Advanced، وهي مجموعة جديدة من الإمكانات على Route 53 Resolver DNS Firewall التي تسمح لك بمراقبة وحظر حركة مرور DNS المشبوهة المرتبطة بتهديدات DNS المتقدمة، مثل نفق DNS وخوارزميات إنشاء النطاقات (DGAs)، والتي تم تصميمها لتجنب الكشف عن طريق خلاصات معلومات التهديدات أو التي يصعب على خلاصات استخبارات التهديدات وحدها تتبعها وحظرها في الوقت المناسب.
اليوم، يساعدك Route 53 Resolver DNS Firewall على حظر استعلامات DNS التي تم إجراؤها للنطاقات التي تم تحديدها على أنها ذات سمعة منخفضة أو يشتبه في أنها ضارة، والسماح بالاستعلامات للنطاقات الموثوقة. باستخدام DNS Firewall Advanced، يمكنك الآن فرض حماية إضافية تراقب حركة مرور DNS وتحظرها في الوقت الفعلي استنادًا إلى الحالات الشاذة المحددة في أسماء النطاقات التي يتم الاستعلام عنها من VPCs الخاصة بك. للبدء، يمكنك تكوين قاعدة (قواعد) واحدة أو عدة قواعد متقدمة لجدار حماية DNS، مع تحديد نوع التهديد (DGA ونفق DNS) المراد فحصه. يمكنك إضافة القاعدة (القواعد) إلى مجموعة قواعد جدار حماية DNS، وفرضها على أجهزة VPC الخاصة بك عن طريق ربط مجموعة القواعد بكل VPC المطلوب مباشرةً أو باستخدام AWS Firewall Manager أو AWS Resource Access Manager (RAM) أو AWS CloudFormation أو Route 53 Profiles.
يتوفر Route 53 Resolver DNS Firewall Advanced في جميع مناطق AWS، بما في ذلك مناطق AWS GovCloud (الولايات المتحدة). لمعرفة المزيد حول الإمكانات الجديدة والأسعار، تفضل بزيارة صفحة ويب Route 53 Resolver DNS Firewall وصفحة تسعير المسار 53. للبدء، قم بزيارة وثائق Route 53.