Introdução ao Amazon Route 53 Resolver DNS Firewall Advanced
Hoje, a AWS anunciou o Amazon Route 53 Resolver DNS Firewall Advanced, um novo conjunto de recursos do Route 53 Resolver DNS Firewall que permite monitorar e bloquear tráfego de DNS suspeito associado a ameaças de DNS avançado, como tunelamento de DNS e Domain Generation Algorithms (DGAs – Algoritmos de Geração de Domínio), projetadas para evitar a detecção por feeds de inteligência de ameaças ou que são difíceis de serem rastreadas e bloqueadas a tempo por feeds de inteligência de ameaças sozinhos.
Hoje o Route 53 Resolver DNS Firewall ajuda você a bloquear consultas ao DNS feitas para domínios identificados como de baixa reputação ou suspeitos de serem mal-intencionados e permitir consultas para domínios confiáveis. Com o DNS Firewall Advanced, agora você pode aplicar proteções adicionais que monitoram e bloqueiam seu tráfego de DNS em tempo real com base nas anomalias identificadas nos nomes de domínio consultados em suas VPCs. Para começar a usá-lo, você pode configurar uma ou várias regras do DNS Firewall Advanced, especificando o tipo de ameaça (DGA, tunelamento de DNS) a ser inspecionada. Você pode adicionar as regras a um grupo de regras do DNS Firewall e aplicá-las às suas VPCs associando o grupo de regras diretamente a cada VPC desejada ou usando o AWS Firewall Manager, o AWS Resource Access Manager (RAM), o AWS CloudFormation ou os perfis do Route 53.
O Route 53 Resolver DNS Firewall Advanced está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA). Para saber mais sobre os novos recursos e os preços, acesse a página da web do Route 53 Resolver DNS Firewall e a página de preços do Route 53. Para começar a usá-lo, acesse a documentação do Route 53.