Представляем Расширенный брандмауэр DNS Средства распознавания Amazon Route 53
Сегодня AWS анонсировала Расширенный брандмауэр DNS Средства распознавания Amazon Route 53 – новый набор возможностей Брандмауэра DNS Средства распознавания Route 53. Он позволяет отслеживать и блокировать подозрительный DNS-трафик, связанный со сложными угрозами DNS, такими как туннелирование DNS и алгоритмы генерации доменов (DGA), которые предназначены для предотвращения обнаружения с помощью каналов аналитики угроз и которые трудно отслеживать и вовремя блокировать только с помощью каналов аналитики угроз.
Сегодня Брандмауэр DNS Средства распознавания Route 53 позволяет блокировать DNS-запросы к доменам с низкой репутацией или предполагаемым вредоносным, а также разрешать запросы к доверенным доменам. С помощью Расширенного брандмауэра DNS теперь вы можете применять дополнительные средства защиты, отслеживающие и блокирующие DNS-трафик в режиме реального времени на основе аномалий, выявленных в доменных именах, запрашиваемых у ваших VPC. Для начала работы можно настроить одно правило Расширенного брандмауэра DNS или несколько, указав тип проверяемой угрозы (DGA, туннелирование DNS). Можно добавить правила в группу правил Брандмауэра DNS и применить их к своим VPC, связав группу правил напрямую с каждым нужным VPC или используя Диспетчер брандмауэра AWS, AWS Resource Access Manager (RAM), AWS CloudFormation или профили Route 53.
Расширенный брандмауэр DNS Средства распознавания Route 53 доступен во всех регионах AWS, включая регионы AWS GovCloud (США). Чтобы узнать больше о новых возможностях и ценах, посетите веб-страницу Брандмауэра DNS Средства распознавания Route 53 и страницу цен на Route 53. Для начала ознакомьтесь с документацией по Route 53.