Einführung von Amazon Route 53 Resolver DNS Firewall Advanced
Heute kündigte AWS Amazon Route 53 Resolver DNS Firewall Advanced an, einen Satz neuer Funktionen der Route 53 Resolver DNS Firewall, der es Ihnen erlaubt, verdächtigen DNS-Verkehr im Verbindung mit fortgeschrittenen DNS-Attacken wie DNS-Tunneling und Domain Generation Algorithms (DGAs) zu überwachen und zu blockieren. Diese wurden konzipiert, um nicht von Threat Intelligence Feeds erkannt zu werden oder sind für Threat Intelligence Feeds schwierig zu verfolgen bzw. rechtzeitig zu blockieren.
Ab heute unterstützt Sie die Route 53 Resolver DNS-Firewall dabei, DNS-Abfragen zu blockieren, die für Domains gestellt wurden, deren Reputation als gering oder die als bösartig eingestuft wurden, und Abfragen für vertrauenswürdige Domains zuzulassen. Mit DNS Firewall Advanced können Sie jetzt zusätzliche Schutzmaßnahmen durchsetzen, die Ihren DNS-Datenverkehr in Echtzeit, auf Basis von Anomalien, die in den von Ihren VPCs abgefragten Domainnamen festgestellt werden, überwachen und blockieren. Sie können zunächst eine oder mehrere erweiterte DNS-Firewallregeln konfigurieren, die den Typ der zu überprüfenden Bedrohung (DGA, DNS-Tunneling) spezifizieren. Sie können die Regel (n) zu einer DNS-Firewall-Regelgruppe hinzufügen und diese auf Ihren VPCs durchsetzen, indem Sie die Regelgruppe jeder gewünschten VPC direkt zuordnen oder indem Sie AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation oder Route 53 Profiles verwenden.
Route 53 Resolver DNS Firewall Advanced ist in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA). Weitere Informationen zu den neuen Funktionen und Preisen erhalten Sie auf der Webseite von Route 53 Resolver DNS Firewall und der Route-53-Preisseite. Besuchen Sie für den Einstieg die Route-53-Dokumentation.