Брандмауэр DNS и расширенный брандмауэр DNS из Средства распознавания Amazon Route 53 теперь доступны в Азиатско-Тихоокеанском регионе (Малайзия)
С сегодняшнего дня вы можете использовать брандмауэр DNS и расширенный брандмауэр DNS из Средства распознавания Amazon Route 53 в Азиатско-Тихоокеанском регионе (Малайзия).
Брандмауэр DNS из Средства распознавания Route 53 представляет собой управляемый сервис, который позволяет блокировать DNS-запросы к имеющим низкую репутацию или предположительно вредоносным доменам, а также разрешать запросы к доверенным доменам. А расширенный брандмауэр DNS из Средства распознавания Route 53 является функцией брандмауэра DNS, которая позволяет обнаруживать и блокировать DNS-трафик, связанный с алгоритмами генерирования доменных имен (Domain Generation Algorithms, DGA) и угрозами DNS-туннелирования. Брандмауэр DNS можно использовать только для Средства распознавания Route 53, которое представляет собой рекурсивный DNS-сервер, доступный по умолчанию во всех виртуальных частных облаках (VPC) Amazon и которое предназначено для ответа на запросы DNS от AWS-ресурсов в VPC в отношении публичных записей DNS, относящихся к VPC доменных имен и частных зон хостинга Route 53. Брандмауэр DNS обеспечивает более детальный контроль над поведением ресурсов VPC-облаков при запросах DNS, позволяя создавать «списки блокировок» для доменов, которые не должны взаимодействовать через DNS с VPC-ресурсами, или же применять более строгий подход с полным огораживанием, предусматривающий создание списков «разрешенных» доменов, к которым возможны исходящие DNS-запросы. Используя расширенный брандмауэр DNS, можно также настроить правила для предупреждения о трафике, связанном с более сложными DNS-угрозами, или для блокировки такого трафика.
Список всех регионов AWS, где доступен сервис Amazon Route 53, см. в таблице регионов AWS. Подробнее о брандмауэре DNS из Средства распознавания Amazon Route 53 и о его стоимости см. на нашей странице продукта и в документации.