隆重推出 Amazon Route 53 Resolver DNS Firewall Advanced
AWS 今天推出 Amazon Route 53 Resolver DNS Firewall Advanced,這是 Route 53 Resolver DNS Firewall 上的一系列新功能,可讓您監控和封鎖與進階 DNS 威脅,例如與 DNS 通道穿越和網域產生演算法 (DGA) 相關的可疑 DNS 流量,這些手法旨在避免受到威脅智慧摘要偵測,或僅靠威脅智慧摘要難以及時追蹤和封鎖。
如今,Route 53 Resolver DNS Firewall 可協助您封鎖已識別為低信譽或懷疑為惡意網域所進行的 DNS 查詢,並且允許受信任網域進行查詢。您現在可以藉由 DNS Firewall Advanced 強制執行額外的保護措施,以根據從 VPC 查詢網域名稱中發現的異常情況,即時監控和封鎖 DNS 流量。 若要開始使用,您可以設定一個或多個 DNS Firewall Advanced 規則,並指定要檢查的威脅類型 (DGA、DNS 通道穿越)。您可以將規則新增至 DNS Firewall 規則群組,並直接或使用 AWS Firewall Manager、AWS Resource Access Manager (RAM)、AWS CloudFormation 或 Route 53 設定檔將規則群組與每個所需 VPC 相關聯,以強制在 VPC 上執行規則。
Route 53 Resolver DNS Firewall Advanced 已在所有 AWS 區域提供使用,包括 AWS GovCloud (美國) 區域。若要進一步了解新功能和定價,請參閱 Route 53 Resolver DNS Firewall 網頁和 Route 53 定價頁面。若要開始使用,請參閱 Route 53 文件。