Брандмауэр DNS Средства распознавания Amazon Route 53 теперь поддерживает Advanced DNS Security компании Palo Alto Networks (предварительная версия)
Amazon Web Services объявляет о выпуске предварительной версии Advanced DNS Security компании Palo Alto Networks (PANW) в брандмауэре DNS Средства распознавания Amazon Route 53. Теперь администраторы безопасности могут применять защиту от угроз DNS компании Palo Alto Networks непосредственно в правилах брандмауэра DNS Route 53 без развертывания отдельных брандмауэров и изменения конфигураций VPC, подписавшись на PANW из консоли брандмауэра DNS с помощью встроенного виджета AWS Marketplace.
Благодаря этому обновлению вы сможете обеспечить защиту от угроз DNS от компании Palo Alto Networks, развернув одну или несколько категорий безопасности, включая управление и контроль, вредоносное ПО, фишинг, недавно зарегистрированные домены и другие, непосредственно в рабочем процессе создания правил брандмауэра DNS. Эти средства защиты можно применять к трафику запросов DNS из Amazon VPC и гибридного облака, перенаправляемому через адреса Средства распознавания Route 53, обеспечивая унифицированную защиту от угроз DNS в AWS и локальных средах. Эта интеграция дополняет списки доменов, управляемые AWS, аналитикой угроз Palo Alto Networks, включая быструю защиту, обнаружение туннелей DNS, защиту от повторной привязки DNS и обнаружение DGA. Она упрощает операции по обеспечению безопасности, устраняя необходимость развертывания отдельных брандмауэров PANW для каждого VPC или аккаунта, и поддерживает управление несколькими аккаунтами с помощью Диспетчера доступа к ресурсам AWS (Resource Access Manager, RAM), профилей Route 53 и Диспетчера брандмауэра AWS. Клиенты получают централизованную информацию благодаря полученным данным AWS Security Hub и журналам запросов, хранящимся в Amazon S3, Amazon Data Firehose или Журналах Amazon CloudWatch.
Advanced DNS Security компании Palo Alto Networks в брандмауэре DNS Route 53 доступен в предварительной версии в следующих регионах AWS: Восток США (Огайо), Запад США (Северная Калифорния), Европа (Лондон, Франкфурт), Азиатско-Тихоокеанский регион (Мумбаи, Сингапур, Токио) и Африка (Кейптаун). Клиенты DNS Firewall Advanced могут добавлять правила PANW в существующие группы правил без дополнительной платы за брандмауэр DNS, а подписка на Marketplace Advanced DNS Security от компании Palo Alto Networks бесплатна на этапе предварительной версии.
Для начала работы ознакомьтесь с документацией по DNS-брандмауэру Route 53. Чтобы просмотреть цены на Route 53, посетите страницу цен на Route 53. Подробнее о листинге и ценах на Advanced DNS Security компании PANW в AWS Marketplace см. здесь.