ขณะนี้ไฟร์วอลล์ DNS ของ Amazon Route 53 Resolver รองรับ Palo Alto Networks Advanced DNS Security (ทดลองใช้งาน)
Amazon Web Services ประกาศเปิดให้ทดลองใช้งานระบบรักษาความปลอดภัย DNS ขั้นสูงของ Palo Alto Networks (PANW) บนไฟร์วอลล์ DNS ของ Amazon Route 53 Resolver ขณะนี้ผู้ดูแลระบบรักษาความปลอดภัยสามารถบังคับใช้การป้องกันภัยคุกคาม DNS จาก Palo Alto Networks ได้โดยตรงบนกฎไฟร์วอลล์ DNS ของ Route 53 โดยไม่ต้องติดตั้งใช้งานไฟร์วอลล์แยกต่างหากหรือแก้ไขการกำหนดค่า VPC ผ่านการสมัครใช้งาน PANW จากคอนโซลไฟร์วอลล์ DNS ผ่านวิดเจ็ต AWS Marketplace ที่ฝังอยู่
ด้วยการเปิดตัวครั้งนี้ คุณสามารถบังคับใช้การป้องกันภัยคุกคาม DNS จาก Palo Alto Networks โดยการปรับใช้หมวดหมู่ความปลอดภัยอย่างน้อยหนึ่งหมวดหมู่ รวมถึงการควบคุมและสั่งการ มัลแวร์ ฟิชชิ่ง โดเมนที่จดทะเบียนใหม่ และอื่น ๆ ได้โดยตรงภายในเวิร์กโฟลว์การสร้างกฎไฟร์วอลล์ DNS คุณสามารถใช้การป้องกันเหล่านี้กับการรับส่งข้อมูลของ DNS Query จาก Amazon VPC และไฮบริดคลาวด์ ซึ่งส่งต่อผ่านตำแหน่งข้อมูลของ Route 53 Resolver เพื่อให้การป้องกันภัยคุกคาม DNS แบบครบวงจรทั่วทั้ง AWS และสภาพแวดล้อมภายในองค์กร การผสานรวมนี้ช่วยเสริมรายการโดเมนที่จัดการโดย AWS ด้วยข่าวกรองด้านภัยคุกคามของ Palo Alto Networks ซึ่งรวมถึงการป้องกันแบบ Fast-Flux, การตรวจจับ DNS Tunneling, การป้องกันการเชื่อมต่อ DNS ใหม่ และการตรวจจับ DGA ช่วยลดความซับซ้อนในการดำเนินงานด้านความปลอดภัยโดยไม่จำเป็นต้องติดตั้งใช้งานไฟร์วอลล์ PANW แยกต่างหากสำหรับแต่ละ VPC หรือบัญชี และรองรับการจัดการหลายบัญชีผ่าน AWS Resource Access Manager (RAM), Route 53 Profiles และ AWS Firewall Manager ลูกค้าจะเห็นการแสดงผลส่วนกลางได้จากผลการค้นพบของ AWS Security Hub และข้อมูลบันทึกการสืบค้นที่จัดเก็บไว้ใน Amazon S3, Amazon Data Firehose หรือ Amazon CloudWatch Logs
Palo Alto Networks ความปลอดภัย DNS ขั้นสูงบนเส้นทาง 53 DNS Firewall พร้อมใช้งานในสถานะทดลองใช้งานใน AWS Region ต่อไปนี้ ได้แก่ สหรัฐอเมริกาฝั่งตะวันออก (โอไฮโอ), สหรัฐอเมริกาฝั่งตะวันตก (แคลิฟอร์เนียเหนือ), ยุโรป (ลอนดอน), ยุโรป (แฟรงก์เฟิร์ต), เอเชียแปซิฟิก (โตเกียว), เอเชียแปซิฟิก (มุมไบ), เอเชียแปซิฟิก (สิงคโปร์) และแอฟริกา (เคปทาวน์) ลูกค้า DNS Firewall Advanced สามารถเพิ่มกฎ PANW ไปยังกลุ่มกฎที่มีอยู่โดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับไฟร์วอลล์ DNS และการสมัครใช้บริการ Palo Alto Networks Advanced DNS Security Marketplace จะไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้นในระหว่างทดลองใช้งาน
ในการเริ่มต้นใช้งาน โปรดดูเอกสารประกอบ Route 53 DNS Firewall หากต้องการดูค่าบริการ Route 53 โปรดไปที่หน้าค่าบริการของ Route 53 หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับรายการ AWS Marketplace และค่าบริการสำหรับ PANW Advanced DNS Security โปรดดูที่นี่