Introducción al Firewall de DNS avanzado de Amazon Route 53 Resolver
Hoy, AWS anunció el Firewall de DNS avanzado de Amazon Route 53 Resolver, un nuevo conjunto de funciones del firewall DNS de Route 53 Resolver que permiten supervisar y bloquear el tráfico de DNS sospechoso asociado a amenazas de DNS avanzadas, como los algoritmos de generación de dominios (DGA) y los túneles de DNS, que están diseñados para evitar que las fuentes de inteligencia de amenazas los detecten o que son difíciles de rastrear y bloquear a tiempo solo para las fuentes de inteligencia de amenazas.
Hoy, el firewall del sistema de nombres de dominio (DNS) de Route 53 Resolver le permite bloquear las consultas de DNS realizadas para dominios identificados como de mala reputación o sospechosos de ser maliciosos, y admite consultas para dominios de confianza. Con el firewall de DNS avanzado, ahora puede aplicar protecciones adicionales que supervisen y bloqueen el tráfico de DNS en tiempo real en función de las anomalías identificadas en los nombres de dominio que se consultan desde sus VPC. Para empezar, puede configurar una o varias reglas avanzadas del firewall de DNS, especificando el tipo de amenaza (DGA, tunelización de DNS) que se va a inspeccionar. Puede agregar las reglas a un grupo de reglas de firewall de DNS y aplicarlas en sus VPC asociando el grupo de reglas a cada VPC que desee directamente o mediante los perfiles de AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation o Route 53.
El firewall de DNS avanzado de Route 53 Resolver está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre las nuevas funciones y los precios, visite la página web del firewall DNS de Route 53 Resolver y la página de precios de Route 53. Para comenzar, consulte la documentación de Route 53.