Publicado en: Apr 1, 2021
Ahora, AWS Firewall Manager admite Amazon Route 53 Resolver DNS Firewall, lo que permite a los administradores de seguridad identificar fácilmente el conjunto de reglas de DNS Firewall que desean usar e implementar en su organización, desde un lugar central. AWS recientemente anunció el lanzamiento de Amazon Route 53 Resolver DNS Firewall, una característica de firewall administrada que permite a los clientes bloquear las consultas de DNS que se realizaron para dominios maliciosos conocidos y permitir consultas de dominios de confianza. DNS Firewall proporciona un control más granular sobre el comportamiento de las consultas de DNS de los recursos dentro de sus Amazon Virtual Private Cloud (VPC). Ahora que Firewall Manager es compatible con DNS Firewall, puede identificar el conjunto de reglas de DNS Firewall que desea utilizar e implementarlas en varias cuentas, unidades organizativas (OU) y VPC, todo desde una única cuenta de administrador de seguridad central.
Para comenzar, cree o configure una política de seguridad de Firewall Manager en su cuenta de administrador de seguridad dedicada de Firewall Manager. La política de seguridad debe especificar uno o más conjuntos de reglas de DNS Firewall (grupos de reglas), en el orden de prioridad de evaluación, junto con las cuentas, OU y VPC en las que desea implementar los grupos de reglas. Una vez configurado, Firewall Manager creará automáticamente las reglas de DNS Firewall y permitirá o denegará las consultas DNS realizadas para determinados dominios, en las cuentas y VPC que especificó. Cualquier cambio que realice en las reglas como administrador central se aplicará automáticamente en las cuentas y VPC asociadas. Esta característica le permite aplicar de forma constante reglas obligatorias de DNS Firewall en su organización, incluso a medida que se crean nuevas cuentas y VPC en la organización.
AWS Firewall Manager es un servicio de administración de seguridad que permite a los clientes configurar y administrar de manera centralizada las reglas de firewall en todas sus cuentas y recursos en AWS Organizations. Para usar Firewall Manager para DNS Firewall, los clientes deben incorporar sus cuentas a AWS Organizations, habilitar AWS Config y AWS Resource Access Manager (RAM) para todas sus cuentas y designar una cuenta como administrador de Firewall Manager. Con Firewall Manager, los clientes pueden implementar y administrar de forma central reglas de AWS WAF, protecciones de AWS Shield Advanced, grupos de seguridad de VPC, reglas de AWS Network Firewall y ahora, reglas de Amazon Route 53 Resolver DNS Firewall en toda su organización.
Para comenzar, consulte la documentación de AWS Firewall Manager para obtener más información y la tabla de regiones de AWS para conocer las regiones donde AWS Firewall Manager se encuentra disponible actualmente. Para obtener más información sobre AWS Firewall Manager, sus características y precios, visite el sitio web de AWS Firewall Manager.