Amazon Route 53 Resolver DNS Firewall 和 DNS Firewall Advanced 現已在亞太地區 (馬來西亞) 地區提供

張貼日期: 2024年12月12日

即日起,您可以在亞太區域 (馬來西亞) 區域使用 Amazon Route 53 Resolver DNS Firewall 和 DNS Firewall Advanced。

Route 53 Resolver DNS Firewall 是一項受管服務,可讓您封鎖已識別為低信譽或懷疑為惡意網域所進行的 DNS 查詢,並且允許受信任網域進行查詢。此外,Route 53 Resolver DNS Firewall Advanced 是 DNS Firewall 的功能,可讓您偵測並封鎖與網域產生演算法 (DGA) 和 DNS 隧道威脅相關聯的 DNS 流量。DNS Firewall 只能於 Route 53 Resolver 啟用,其為一種遞迴 DNS 伺服器,依預設在所有 Amazon 虛擬私有雲端 (VPC) 中可用,並針對公用 DNS 記錄、VPC 特定網域名稱和 Route 53 私有託管區域,回應來自 VPC 內 AWS 資源的 DNS 查詢。DNS Firewall 藉由建立「封鎖清單」阻止 VPC 資源透過 DNS 與您不希望通訊的網域交互,或藉由建立「允許清單」將傳出的 DNS 查詢僅限於指定的網域,來採取更嚴格的「圍牆式」方法,從而為 VPC 資源的 DNS 查詢行為提供更為精細的控制。使用 DNS Firewall Advanced,您也可以設定規則,以提醒或封鎖與更進階 DNS 威脅相關的 DNS 流量。

請參閱 AWS 區域表以查看所有推出 Amazon Route 53 的 AWS 區域。請瀏覽我們的產品頁面文件,進一步了解更多關於 Amazon Route 53 Resolver DNS Firewall 及其定價。