Amazon Route 53 Resolver DNS Firewall 新增威脅和內容網域類別
Amazon Route 53 Resolver DNS Firewall 現在支援新的威脅和內容網域類別,使您能夠根據 DNS 安全威脅類型和與查詢網域相關聯的 Web 內容,使用額外的精細度設定 DNS Firewall 規則。新的類別清單可在擴展的 DNS Firewall Advanced 規則層下使用,而現有的受管網域清單則會保留在 DNS Firewall Foundational 規則層下。
Route 53 Resolver DNS Firewall 是一種受管服務,能夠讓您針對識別為信譽較低或可能為惡意的網域封鎖 DNS 查詢,同時允許受信任網域的查詢。DNS Firewall Advanced 藉由偵測並封鎖與網域產生演算法 (DGA) 和 DNS 隧道威脅相關聯的 DNS 流量來擴展此功能。
在此版本推出後,DNS Firewall Advanced 進一步擴充,並包括新的威脅和內容類別,這些類別提供更大的靈活性、可見性和精細度。現在,您能夠根據特定的 DNS 威脅類型 (例如垃圾郵件和網路釣魚) 及不安全的工作網域 (包括成人內容和賭博) 封鎖查詢。現有的受管網域清單和自訂清單仍可在新指定的 DNS Firewall Foundational 規則層下使用。
此功能適用於支援 Route 53 DNS Firewall 之所有 AWS 區域的 DNS Firewall Advanced 客戶,無需額外費用。若要著手使用,請參閱 Route 53 DNS Firewall 文件。如需了解區域供應情況,請參閱 Route 53 DNS Firewall 區域清單。如需定價資訊,請參閱 Amazon Route 53 定價。