Amazon Route 53 Resolver DNS Firewall, 이제 Palo Alto Networks Advanced DNS Security 지원(평가판)
Amazon Web Services는 Amazon Route 53 Resolver DNS Firewall 기반의 Palo Alto Networks(PANW) Advanced DNS Security 평가판을 발표했습니다. 이제 보안 관리자는 별도의 방화벽을 배포하거나 VPC 구성을 수정할 필요 없이, 임베딩된 AWS Marketplace 위젯을 통해 DNS Firewall 콘솔에서 PANW를 구독함으로써 Route 53 DNS Firewall 규칙에 Palo Alto Networks의 DNS 위협 보호를 바로 적용할 수 있습니다.
이번 출시를 통해 명령 및 제어, 맬웨어, 피싱, 신규 등록 도메인 등 하나 이상의 보안 범주를 DNS Firewall 규칙 생성 워크플로 내에 직접 배포하여 Palo Alto Networks의 DNS 위협 보호를 적용할 수 있습니다. Amazon VPC와 하이브리드 클라우드에서 Route 53 Resolver 엔드포인트를 통해 전달되는 DNS 쿼리 트래픽에 이러한 보호를 적용할 수 있으므로 AWS와 온프레미스 환경 전반에 걸쳐 통합된 DNS 위협 보호가 보장됩니다. 이번 통합으로 AWS 관리형 도메인 목록에 Palo Alto Networks의 위협 인텔리전스인 패스트 플럭스 보호, DNS 터널링 탐지, DNS 리바인딩 보호, DGA 탐지 등의 보완이 이루어졌습니다. 이 솔루션은 VPC 또는 계정마다 별도의 PANW 방화벽을 배포할 필요성을 없애 보안 운영을 간소화하고 AWS Resource Access Manager(RAM), Route 53 Profiles, AWS Firewall Manager를 통한 다중 계정 관리를 지원합니다. 고객은 AWS Security Hub 조사 결과와 Amazon S3, Amazon Data Firehose 또는 Amazon CloudWatch Logs에 저장된 쿼리 로그를 통해 중앙 집중화된 가시성을 확보합니다.
Route 53 DNS Firewall의 Palo Alto Networks Advanced DNS Security는 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 유럽(런던), 유럽(프랑크푸르트), 아시아 태평양(도쿄), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아프리카(케이프타운) AWS 리전에 평가판으로 제공됩니다. DNS Firewall Advanced 고객은 추가 DNS Firewall 비용 없이 기존 규칙 그룹에 PANW 규칙을 추가할 수 있으며, 평가판 기간 동안 Palo Alto Networks Advanced DNS Security Marketplace 구독은 무료입니다.
시작하려면 Route 53 DNS Firewall 설명서를 살펴보세요. Route 53 요금은 Route 53 요금 페이지에서 확인하세요. AWS Marketplace 목록과 PANW Advanced DNS Security 요금은 여기에서 확인하세요.