Présentation du pare-feu DNS Amazon Route 53 Resolver
AWS a annoncé aujourd'hui le pare-feu DNS avancé Amazon Route 53 Resolver, un nouvel ensemble de fonctionnalités sur le pare-feu DNS Route 53 Resolver. Celui-ci vous permet de surveiller et de bloquer le trafic DNS suspect associé à des menaces DNS avancées, telles que le tunneling DNS et les algorithmes de génération de noms de domaine (DGA), conçues pour que les flux de renseignements sur les menaces ne parviennent pas à les détecter ou pour que les flux de renseignement sur les menaces seuls aient de la difficulté à les suivre et à les bloquer.
Aujourd’hui, le pare-feu DNS Route 53 Resolver vous aide à bloquer les requêtes DNS effectuées pour des domaines identifiés comme étant de mauvaise réputation ou soupçonnés d'être malveillants, et à autoriser les requêtes pour des domaines fiables. Grâce au pare-feu DNS avancé, vous pouvez désormais appliquer des protections supplémentaires, qui surveillent et bloquent votre trafic DNS en temps réel en fonction des anomalies identifiées dans les noms de domaine interrogés auprès de vos VPC. Pour commencer, vous pouvez configurer une ou plusieurs règles avancées du pare-feu DNS avancé, en spécifiant le type de menace (DGA, tunneling DNS) à examiner. Vous pouvez ajouter la ou les règles à un groupe de règles de pare-feu DNS et les appliquer à vos VPC en associant directement le groupe de règles à chaque VPC souhaité ou en utilisant AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation ou les profils Route 53.
Le pare-feu DNS avancé Route 53 Resolver est disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US). Pour en savoir plus sur les nouvelles fonctionnalités et les tarifs, consultez la page Web du pare-feu DNS Route 53 Resolver et la page de tarification de Route 53. Pour commencer, consultez la documentation relative à Route 53.