Amazon Route 53 Resolver DNS Firewall 新增威胁和内容域类别
Amazon Route 53 Resolver DNS Firewall 现在支持新的威胁和内容域类别,使您能够根据 DNS 威胁类型以及与被查询域相关的 Web 内容,以更精细的粒度配置 DNS Firewall 规则。新的类别列表位于展开的 DNS Firewall Advanced 规则层下,而现有的托管域列表仍位于 DNS Firewall Foundational 规则层下。
Route 53 Resolver DNS Firewall 是一项托管服务,可让您阻止针对被识别为信誉较低或潜在恶意域的 DNS 查询,同时允许对可信域的查询。DNS Firewall Advanced 通过检测和阻止与域生成算法(DGA)和 DNS 隧道威胁关联的 DNS 流量来扩展此功能。
此次发布后,DNS Firewall Advanced 扩展到包括新的威胁和内容类别,从而提供更高的灵活性、可见性和精细度。现在,您可以根据特定 DNS 威胁类型(例如垃圾邮件和网络钓鱼)以及不适合在工作场所访问的域(包括成人内容和赌博网站)来屏蔽相关查询。现有托管域列表和您的自定义列表仍可在新指定的 DNS Firewall Foundational 规则层下使用。
在支持 Route 53 DNS Firewall 的所有 AWS 区域中,DNS Firewall Advanced 客户无需额外付费即可使用此功能。要开始使用,请参阅 Route 53 DNS Firewall 文档。有关区域可用性,请参阅 Route 53 DNS Firewall 区域列表。有关定价,请参阅 Amazon Route 53 定价。