Amazon Route 53 Resolver DNS Firewall 和 DNS Firewall 高级版现已在亚太地区(马来西亚)区域推出
即日起,您可以在亚太地区(马来西亚)区域使用 Amazon Route 53 Resolver DNS Firewall 和 DNS Firewall 高级版。
Route 53 Resolver DNS Firewall 是一项托管服务,可让您阻止针对被识别为低信誉或疑似恶意的域进行 DNS 查询,并且允许针对受信任域进行查询。此外,Route 53 Resolver DNS Firewall 高级版是 DNS Firewall 的一项功能,可让您检测和阻止与域名生成算法 (DGA) 和 DNS 隧道威胁相关的 DNS 流量。DNS Firewall 只能为 Route 53 Resolver 启用。Route 53 Resolver 是一种递归 DNS 服务器,默认在所有 Amazon 虚拟私有云 (VPC) 中使用,用于响应 VPC 内 AWS 资源的 DNS 查询,获取公有 DNS 记录、特定于 VPC 的域名和 Route 53 私有托管区。DNS Firewall 可让您为您不希望 VPC 资源通过 DNS 与之通信的域创建“阻止列表”,或者采用更严格的“围墙花园”方法,创建“允许列表”,只允许对指定的域进行出站 DNS 查询,从而实现对 VPC 内资源的 DNS 查询行为的更精细控制。使用 DNS Firewall 高级版,您还可以配置规则来提醒或阻止与更高级 DNS 威胁相关的 DNS 流量。
访问 AWS 区域表,查看提供 Amazon Route 53 的所有 AWS 区域。请访问我们的产品页面和文档,了解有关 Amazon Route 53 Resolver DNS Firewall 的更多信息及其定价。