Amazon Route 53 Resolver DNS Firewall Advanced 기능 소개
오늘 AWS는 위협 인텔리전스 피드의 탐지를 피하도록 설계되었거나 위협 인텔리전스 피드만으로는 제때 추적 및 차단이 어려운 DNS 터널링 및 도메인 생성 알고리즘(DGA) 같은 지능형 DNS 위협과 관련된 의심스러운 DNS 트래픽을 모니터링하고 차단할 수 있는 Route 53 Resolver DNS Firewall의 신규 기능 세트인 Amazon Route 53 Resolver DNS Firewall Advanced를 발표했습니다.
현재 Route 53 Resolver DNS Firewall은 고객이 평판이 낮은 것으로 식별되거나 악성인 것으로 의심되는 도메인에 대한 DNS 쿼리를 차단하고, 신뢰할 수 있는 도메인에 대한 쿼리를 허용합니다. 이제 DNS Firewall Advanced를 통해 VPC에서 쿼리되는 도메인 이름에서 식별된 이상 탐지를 기반으로 DNS 트래픽을 실시간으로 모니터링하고 차단하는 추가 보호 기능을 적용할 수 있습니다. 시작하려면 검사할 위협 유형(DGA, DNS 터널링)을 지정하여 하나 이상의 DNS Firewall Advanced 규칙을 구성하면 됩니다. 규칙을 DNS Firewall 규칙 그룹에 추가하고, 원하는 각 VPC에 직접 연결하거나 AWS Firewall Manager, AWS Resource Access Manager(RAM), AWS CloudFormation 또는 Route 53 Profiles를 사용하여 규칙 그룹을 VPC에 적용할 수 있습니다.
Route 53 Resolver DNS Firewall Advanced는 AWS GovCloud(미국) 리전을 비롯한 모든 AWS 리전에서 사용할 수 있습니다. 신규 기능과 요금에 대해 자세히 알아보려면 Route 53 Resolver DNS Firewall 웹 페이지 및 Route 53 요금 페이지로 이동하세요. 시작하려면 Route 53 설명서를 참조하세요.