发布于: Apr 1, 2021
AWS Firewall Manager 现在支持 Amazon Route 53 Resolver DNS Firewall,从而方便安全管理员确定一组其希望使用并从某个中央位置部署到整个组织的 DNS Firewall 规则。AWS 最近推出了 Amazon Route 53 Resolver DNS Firewall,这是一种托管的防火墙功能,支持客户阻止针对已知恶意域的 DNS 查询,并且允许针对受信任域的查询。DNS Firewall 支持对 Amazon Virtual Private Cloud (VPC) 内资源的 DNS 查询行为进行更精细的控制。由于 Firewall Manager 支持 DNS Firewall,您可以确定一组您希望使用并从单个中央安全管理员账户部署到多个账户、组织部门 (OU) 和 VPC 的 DNS Firewall 规则。
要开始使用,请从 Firewall Manager 专用安全管理员账户配置一个 Firewall Manager 安全策略。此安全策略应按照评估的优先顺序排列,指定一组或多组 DNS Firewall 规则(即规则组),此外还应指定您希望部署相关规则组的账户、OU 和 VPC。完成配置后,Firewall Manager 将会自动创建相关的 DNS Firewall 规则,以允许或拒绝您指定的账户和 VPC 中对特定域发出的 DNS 请求。您以中央管理员身份对规则作出的任何更改都将自动应用到所关联账户和 VPC 的下游。此功能让您能够在组织中一致地实施集中强制实施的 DNS Firewall 规则,即使在组织中创建了新账户和 VPC 时也是如此。
AWS Firewall Manager 是一项安全管理服务,可让客户跨 AWS Organizations 中的账户和资源集中配置和管理防火墙规则。要将 Firewall Manager 用于 DNS Firewall,客户必须将其账户注册到 AWS Organizations,为其所有账户启用 AWS Config 和 AWS Resource Access Manager (RAM) 并将某个账户指定为 Firewall Manager 管理员。借助 Firewall Manager,客户可以集中部署和管理整个组织的 AWS WAF 规则、AWS Shield Advanced 保护、VPC 安全组、AWS Network Firewall 规则以及新推出的 Amazon Route 53 Resolver DNS Firewall 规则。
要开始使用,请参阅 AWS Firewall Manager 文档以了解更多详细信息,以及 AWS 区域表以了解 AWS Firewall Manager 当前可用的区域列表。要了解有关 AWS Firewall Manager 及其功能和定价的更多信息,请访问 AWS Firewall Manager 网站。