Amazon Route 53 Resolver DNS Firewall fügt Bedrohungs- und Content-Domain-Kategorien hinzu
Amazon Route 53 Resolver DNS Firewall unterstützt jetzt neue Bedrohungs- und Content-Domain-Kategorien, sodass Sie DNS-Firewallregeln mit zusätzlicher Granularität konfigurieren können, die auf den DNS-Bedrohungstypen und Webinhalten basieren, die mit den abgefragten Domains verknüpft sind. Die neuen Kategorienlisten sind unter der erweiterten DNS Firewall Advanced-Regelebene verfügbar, während bestehende verwaltete Domain-Listen weiterhin der DNS Firewall Foundational-Regelebene unterliegen.
Die DNS-Firewall von Route 53 Resolver ist ein verwalteter Dienst, mit dem Sie DNS-Anfragen für Domains blockieren kannst, die als wenig vertrauenswürdig oder potenziell schädlich eingestuft sind, während Anfragen für vertrauenswürdige Domains zugelassen werden. DNS Firewall Advanced erweitert diese Funktion, indem DNS-Datenverkehr im Zusammenhang mit Domain Generation Algorithms (DGA) und DNS-Tunneling-Bedrohungen erkannt und blockiert wird.
Mit diesem Launch wird DNS Firewall Advanced um neue Bedrohungs- und Content-Kategorien erweitert, die für mehr Flexibilität, Sichtbarkeit und Granularität sorgen. Sie können jetzt Abfragen blockieren, die auf bestimmten DNS-Bedrohungstypen – wie Spam und Phishing – sowie auf NSFW-Domains (NSFW, not-safe-for-work) basieren, einschließlich Inhalten für Erwachsene und Glücksspiele. Bestehende verwaltete Domain-Listen und Ihre benutzerdefinierten Listen sind weiterhin unter der neu festgelegten DNS Firewall Foundation-Regelebene verfügbar.
Diese Funktion ist für DNS Firewall Advanced-Kunden in allen AWS-Regionen, in denen die Route 53 DNS Firewall unterstützt wird, ohne zusätzliche Kosten verfügbar. Informationen zu den ersten Schritten finden Sie in der Dokumentation zur Route 53 DNS Firewall. Informationen zur regionalen Verfügbarkeit finden Sie in der Liste der Regionen für Route 53 DNS Firewall. Preisinformationen finden Sie unter Preise für Amazon Route 53.