Amazon Route 53 Resolver DNS Firewall, 위협 및 콘텐츠 도메인 범주 추가
Amazon Route 53 Resolver DNS Firewall이 새로운 위협 및 콘텐츠 도메인 범주를 지원합니다. 이제 DNS 위협 유형 및 쿼리된 도메인과 관련된 웹 콘텐츠를 기반으로 더욱 세분화된 DNS Firewall 규칙을 구성할 수 있습니다. 새로운 범주 목록은 확장된 DNS Firewall Advanced 규칙 티어에서 사용할 수 있으며, 기존 관리형 도메인 목록은 DNS Firewall Foundational 규칙 티어에 그대로 유지됩니다.
Route 53 Resolver DNS Firewall은 관리형 서비스로서, 평판이 낮거나 악의적인 것으로 판단되는 도메인에 대한 DNS 쿼리는 차단하고 신뢰할 만한 도메인에 대한 쿼리는 허용할 수 있습니다. DNS Firewall Advanced는 DNS 터널링 위협 및 도메인 생성 알고리즘(DGA)과 관련된 DNS 트래픽을 탐지하고 차단함으로써 이러한 기능을 확장합니다.
이번 출시로 DNS Firewall Advanced가 확장되어, 더욱 뛰어난 유연성, 가시성, 세분화된 기능을 제공하는 새로운 위협 및 콘텐츠 범주를 포함하게 되었습니다. 이제 스팸, 피싱 같은 특정 DNS 위협 유형에 기반한 쿼리 뿐만 아니라 성인 콘텐츠, 도박처럼 업무 환경에 부적합한 도메인도 차단할 수 있습니다. 기존의 관리형 도메인 목록과 사용자 지정 목록은 새로 지정된 DNS Firewall Foundational 규칙 티어에서 계속 사용할 수 있습니다.
이 기능은 Route 53 DNS Firewall이 지원되는 모든 AWS 리전에서 DNS Firewall Advanced 고객에게 추가 비용 없이 제공됩니다. 시작하려면 Route 53 DNS Firewall 설명서를 살펴보세요. 리전별 가용성은 Route 53 DNS Firewall 리전 목록에서 확인할 수 있습니다. 요금은 Amazon Route 53 요금을 참조하세요.