Ti presentiamo il risolutore Amazon Route 53 per Firewall DNS avanzato
AWS ha appena annunciato il risolutore Amazon Route 53 per Firewall DNS avanzato, un nuovo set di funzionalità sul risolutore Route 53 per Firewall DNS che consente di monitorare e bloccare il traffico DNS sospetto associato a minacce DNS avanzate, come il tunneling DNS e gli algoritmi di generazione di domini (DGA), progettati per evitare il rilevamento da parte dei feed di intelligence sulle minacce o difficili da tracciare e bloccare in tempo dai feed di intelligence sulle minacce.
Oggi, il risolutore Route 53 per Firewall DNS ti aiuta a bloccare le query DNS effettuate per domini identificati come a bassa reputazione o sospettati di essere dannosi e a consentire le query per domini affidabili. Con il Firewall DNS avanzato, ora puoi applicare protezioni aggiuntive che monitorano e bloccano il traffico DNS in tempo reale in base alle anomalie identificate nei nomi di dominio richiesti dai tuoi VPC. Per iniziare, puoi configurare una o più regole del Firewall DNS avanzato, specificando il tipo di minaccia (DGA, tunneling DNS) da ispezionare. Puoi aggiungere le regole a un gruppo di regole DNS Firewall e applicarle sui tuoi VPC associando il gruppo di regole direttamente a ciascun VPC desiderato o utilizzando Gestione dei firewall AWS, AWS Resource Access Manager (RAM), AWS CloudFormation o profili Route 53.
Il risolutore Route 53 per Firewall DNS avanzato è disponibile in tutte le regioni AWS, comprese le regioni AWS GovCloud (Stati Uniti). Per saperne di più sulle nuove funzionalità e sui prezzi, visita la pagina web del risolutore Route 53 per Firewall DNS avanzato e la pagina web e la pagina dei prezzi di Route 53. Per iniziare, consulta la documentazione di Route 53.