Amazon Route 53 Resolver DNS Firewall 現在支援 Palo Alto Networks 進階 DNS 安全性 (預覽版)
Amazon Web Services 宣佈在 Amazon Route 53 Resolver DNS Firewall 中推出 Palo Alto Networks (PANW) 進階 DNS 安全性預覽版。安全管理員現在可直接在 Route 53 DNS Firewall 規則中套用 Palo Alto Networks 的 DNS 威脅防護功能,且無需部署額外防火牆或修改 VPC 組態,只要透過 DNS Firewall 主控台中內嵌的 AWS Marketplace 小工具訂閱 PANW 服務即可。
透過此次推出的功能,您可在 DNS Firewall 規則建立流程中,直接部署一或多個安全性類別來套用 Palo Alto Networks 的 DNS 威脅防護,包括命令與控制、惡意軟體、網路釣魚、新註冊網域等等。您可將這些防護套用在來自 Amazon VPC 和混合雲環境的 DNS 查詢流量,並透過 Route 53 Resolver 端點轉送,為 AWS 和內部部署環境提供統一的 DNS 威脅防護。此整合方案結合 AWS 管理的網域清單與 Palo Alto Networks 的威脅智慧,包含 Fast-Flux 防護、DNS 隧道攻擊偵測、DNS 重新綁定保護以及 DGA 偵測功能。此功能可免除為每個 VPC 或帳戶部署獨立 PANW 防火牆的需求,藉此簡化安全營運,並支援透過 AWS Resource Access Manager (RAM)、Route 53 Profiles 和 AWS Firewall Manager 進行多帳戶管理。客戶可透過 AWS Security Hub 的調查結果,以及儲存在 Amazon S3、Amazon Data Firehose 或 Amazon CloudWatch Logs 中的查詢日誌,取得集中化的可視性。
Route 53 DNS Firewall 上的 Palo Alto Networks 進階 DNS 安全性預覽版目前適用於以下 AWS 區域:美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部)、歐洲 (倫敦)、歐洲 (法蘭克福)、亞太地區 (東京)、亞太地區 (孟買)、亞太地區 (新加坡) 和非洲 (開普敦)。DNS Firewall Advanced 客戶可將 PANW 規則新增至現有規則群組,且無需額外的 DNS Firewall 費用;此外,Palo Alto Networks 進階 DNS 安全性的 AWS Marketplace 訂閱在預覽期間可免費使用。
若要開始使用,請參閱 Route 53 DNS Firewall 文件。若要檢視 Route 53 定價,請造訪 Route 53 定價頁面。若要進一步了解 PANW 進階 DNS 安全性的 AWS Marketplace 產品清單和定價,請參閱此處。