ขอแนะนำ Amazon Route 53 Resolver DNS Firewall ขั้นสูง
วันนี้ AWS ประกาศ Amazon Route 53 Resolver DNS Firewall ขั้นสูง ซึ่งเป็นชุดความสามารถใหม่ใน Route 53 Resolver DNS Firewall ที่อนุญาตให้คุณตรวจติดตามและบล็อกการรับส่งข้อมูล DNS ที่น่าสงสัยที่เกี่ยวข้องกับภัยคุกคาม DNS ขั้นสูง เช่น การสร้างอุโมงค์ DNS และ Domain Generation Algorithm (DGA) ซึ่งได้รับการออกแบบมาเพื่อหลีกเลี่ยงการตรวจจับโดยฟีดข่าวกรองด้านภัยคุกคาม หรือยากต่อการติดตามและบล็อกให้ทันเวลาโดยฟีดข่าวกรองด้านภัยคุกคามเพียงอย่างเดียว
วันนี้ Route 53 Resolver DNS Firewall จะช่วยคุณบล็อกการสืบค้น DNS ที่สร้างขึ้นมาสำหรับโดเมนต่าง ๆ ที่ระบุได้ว่ามีความน่าเชื่อถือต่ำหรือต้องสงสัยว่าเป็นอันตราย และอนุญาตการสืบค้นสำหรับโดเมนที่เชื่อถือได้ ด้วย DNS Firewall ขั้นสูง ตอนนี้คุณสามารถบังคับใช้การป้องกันเพิ่มเติมที่ตรวจติดตามและบล็อกการรับส่งข้อมูล DNS ของคุณแบบเรียลไทม์ตามความผิดปกติที่ระบุได้ในชื่อโดเมนที่ถูกสืบค้นจาก VPC ของคุณ หากต้องการเริ่มต้นใช้งาน คุณสามารถกำหนดค่ากฎของ DNS Firewall ขั้นสูงหนึ่งหรือหลายกฎ โดยระบุประเภทของภัยคุกคาม (DGA, การสร้างอุโมงค์ DNS) ที่จะตรวจสอบ คุณสามารถเพิ่มกฎลงในกลุ่มกฎของ DNS Firewall และบังคับใช้กับ VPC ของคุณโดยการเชื่อมโยงกลุ่มกฎกับ VPC แต่ละตัวที่ต้องการโดยตรง หรือโดยการใช้ AWS Firewall Manager, AWS Resource Access Manager (RAM), AWS CloudFormation หรือโปรไฟล์ Route 53
Route 53 Resolver DNS Firewall ขั้นสูงพร้อมใช้งานใน AWS Region ทุกแห่ง รวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถใหม่และค่าบริการ โปรดไปที่หน้าเว็บ Route 53 Resolver DNS Firewall และหน้าค่าบริการ Route 53 หากต้องการเริ่มต้นใช้งาน โปรดไปที่เอกสารประกอบ Route 53