Memperkenalkan Amazon Route 53 Resolver DNS Firewall Advanced
Hari ini, AWS mengumumkan Amazon Route 53 Resolver DNS Firewall Advanced, seperangkat kemampuan baru pada Route 53 Resolver DNS Firewall yang memungkinkan Anda memantau dan memblokir lalu lintas DNS mencurigakan terkait dengan ancaman DNS tingkat lanjut, seperti tunneling DNS dan Domain Generation Algorithms (DGA), yang dirancang untuk menghindari deteksi dengan umpan intelijen ancaman atau yang sulit dilacak dan diblokir tepat waktu hanya dengan umpan intelijen ancaman.
Saat ini, Route 53 Resolver DNS Firewall membantu Anda memblokir kueri DNS yang dibuat untuk domain yang diidentifikasi memiliki reputasi rendah atau dicurigai berbahaya, dan mengizinkan kueri untuk domain tepercaya. Dengan DNS Firewall Advanced, Anda kini dapat menerapkan perlindungan tambahan yang memantau dan memblokir lalu lintas DNS Anda secara real-time berdasarkan anomali yang diidentifikasi dalam nama domain yang dikuerikan dari VPC Anda. Untuk memulai, Anda dapat mengonfigurasi satu atau beberapa aturan DNS Firewall Advanced, menentukan tipe ancaman (DGA, tunneling DNS) yang akan diperiksa. Anda dapat menambahkan aturan ke grup aturan DNS Firewall, dan memberlakukannya pada VPC Anda dengan mengaitkan grup aturan ke setiap VPC yang diinginkan secara langsung atau menggunakan AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation, atau Profil Route 53.
Route 53 Resolver DNS Firewall Advanced tersedia di semua AWS Region, termasuk Region AWS GovCloud (AS). Untuk mempelajari lebih lanjut tentang kemampuan baru dan harga, kunjungi halaman web Route 53 Resolver DNS Firewall dan halaman harga Route 53. Untuk memulai, baca dokumentasi Route 53.