Новые категории угроз и доменов содержимого в DNS-брандмауэре Средства распознавания Amazon Route 53
DNS-брандмауэр Средства распознавания Amazon Route 53 теперь поддерживает новые категории угроз и доменов содержимого для более детальной настройки правил в зависимости от типов угроз DNS и веб-контента, связанного с запрашиваемыми доменами. Списки с новыми категориями доступны на расширенном уровне правил Advanced для DNS-брандмауэра, тогда как уже существующие списки управляемых доменов сохранятся на уровне правил Foundational.
DNS-брандмауэр Средства распознавания Route 53 представляет собой управляемый сервис, который позволяет блокировать DNS-запросы к имеющим низкую репутацию или предположительно вредоносным доменам, при этом разрешая запросы к доверенным доменам. Уровень DNS-брандмауэра Advanced дополнительно позволяет обнаруживать и блокировать DNS-трафик, связанный с алгоритмами генерации доменов (DGA) и угрозами DNS-туннелирования.
С запуском новых возможностей уровень DNS-брандмауэра Advanced был расширен, и теперь он включает новые категории угроз и содержимого, обеспечивающие еще большую гибкость, прозрачность и детализацию. Теперь вы можете блокировать запросы на основе конкретных типов DNS-угроз, таких как спам и фишинг, а также блокировать домены типа Not Safe for Work (небезопасно для работы), включая контент для взрослых и азартные игры. Существующие списки управляемых доменов и ваши собственные списки по-прежнему доступны в DNS-брандмауэре на новом уровне правил Foundational.
Эти возможности предлагаются клиентам DNS-брандмауэра уровня Advanced без дополнительной платы во всех регионах AWS, где поддерживается DNS-брандмауэр Route 53. Для начала ознакомьтесь с документацией по DNS-брандмауэру Route 53. Сведения о региональной доступности см. в списке регионов для DNS-брандмауэра Route 53. Стоимость см. в разделе цен на Amazon Route 53.