Publicado: Apr 1, 2021
Agora, o AWS Firewall Manager oferece suporte ao Firewall DNS do Amazon Route 53 Resolver, facilitando aos administradores de segurança identificar o conjunto de regras de Firewall DNS que eles desejam usar e implantar em toda a organização a partir de um local central. A AWS lançou recentemente o Firewall DNS do Amazon Route 53 Resolver, um recurso de firewall gerenciado que permite aos clientes bloquear consultas DNS feitas para domínios mal-intencionados conhecidos e permitir consultas para domínios confiáveis. O Firewall DNS fornece um controle mais granular sobre o comportamento de consultas DNS dos recursos dentro das suas Amazon Virtual Private Clouds (VPCs). Agora que o Firewall Manager oferece suporte ao Firewall DNS, você pode identificar o conjunto de regras de Firewall DNS que deseja usar e implantá-las em várias contas, unidades organizacionais (UOs) e VPCs, tudo a partir de uma única conta de administrador de segurança central.
Para começar, os clientes podem configurar uma política de segurança do Firewall Manager por meio de suas contas de administrador de segurança dedicada do Firewall Manager. A política de segurança deve especificar um ou mais conjuntos de regras do Firewall DNS (grupos de regras), na ordem de prioridade de avaliação, juntamente com as contas, UOs e VPCs nas quais você deseja implantar esses grupos de regras. Uma vez configurado, o Firewall Manager criará automaticamente as regras do Firewall DNS, permitindo ou negando consultas DNS feitas para determinados domínios, nas contas e VPCs especificadas. Quaisquer alterações feitas nas regras como administrador central serão aplicadas automaticamente em direção downstream a contas e VPCs associadas. Esse recurso permite que você aplique de forma consistente as regras do Firewall DNS centralmente exigidas na sua organização, mesmo quando novas contas e VPCs são criadas dentro da organização.
O AWS Firewall Manager é um serviço de gerenciamento de segurança que permite aos clientes configurar e gerenciar centralmente as regras de firewall em suas contas e recursos no AWS Organizations. Para usar o Firewall Manager para Firewall DNS, os clientes devem incluir suas contas ao AWS Organizations, habilitar o AWS Config e o AWS Resource Access Manager (RAM) para todas as suas contas e designar uma conta como administrador do Firewall Manager. Usando o Firewall Manager, os clientes podem implantar e gerenciar centralmente regras do AWS WAF, proteções do AWS Shield Advanced, grupos de segurança de VPC, regras de firewall de rede da AWS e agora as regras de Firewall DNS do Amazon Route 53 Resolver em toda a organização.
Para começar, consulte a documentação do AWS Firewall Manager para mais detalhes e a tabela de regiões da AWS para ver a lista de regiões em que o AWS Firewall Manager está disponível atualmente. Para saber mais sobre o AWS Firewall Manager, seus recursos e definição de preço, visite o site do AWS Firewall Manager.