Amazon Route 53 Resolver DNS Firewall(高级版)简介
今天,AWS 宣布推出 Amazon Route 53 Resolver DNS Firewall(高级版),这是 Route 53 Resolver DNS Firewall 上的一组新功能,允许您监控和阻止与高级 DNS 威胁(例如 DNS 隧道和域生成算法 (DGA))相关的可疑 DNS 流量,这些流量旨在避免威胁情报源的检测,或者仅靠威胁情报源难以及时跟踪和屏蔽。
如今,Route 53 Resolver DNS Firewall 可帮助您阻止针对被识别为低信誉或疑似恶意的域进行 DNS 查询,并且允许针对受信任域进行查询。使用 DNS Firewall(高级版),您现在可以实施额外的保护措施,根据从 VPC 查询的域名中发现的异常情况,实时监控和阻止您的 DNS 流量。 首先,您可以配置一个或多个 DNS Firewall(高级版)规则,指定要检查的威胁类型(DGA、DNS 隧道)。您可以将规则添加到 DNS Firewall 规则组,并通过直接将规则组关联到每个所需的 VPC 或使用 AWS Firewall Manager、AWS Resource Access Manager (RAM)、AWS CloudFormation 或 Route 53 配置文件在您的 VPC 上强制执行该规则。
Route 53 Resolver DNS Firewall(高级版)已在所有 AWS 区域推出,包括 AWS GovCloud(美国)区域。要了解有关新功能和定价的更多信息,请访问 Route 53 Resolver DNS Firewall 网页和 Route 53 定价页面。要开始使用,请访问 Route 53 文档。