Giới thiệu Tường lửa DNS nâng cao của Bộ phân giải Amazon Route 53
Hôm nay, AWS công bố Tường lửa DNS nâng cao của Bộ phân giải Amazon Route 53. Đây là bộ tính năng mới trên Tường lửa DNS của Bộ phân giải Route 53 cho phép bạn giám sát và chặn lưu lượng DNS đáng ngờ liên quan đến các mối đe dọa DNS nâng cao, chẳng hạn như đường hầm DNS và Thuật toán tạo miền (DGA), được thiết kế để nguồn cấp dữ liệu tình báo về mối đe dọa không phát hiện được hoặc khó có thể theo dõi và chặn kịp thời chỉ bằng nguồn cấp dữ liệu tình báo về mối đe dọa.
Ngày nay, Tường lửa DNS của Bộ phân giải Route 53 giúp bạn chặn truy vấn DNS được thực hiện cho các miền được xác định là có uy tín thấp hoặc nghi ngờ độc hại và cho phép truy vấn cho các miền đáng tin cậy. Với Tường lửa DNS nâng cao, giờ đây bạn có thể áp dụng các biện pháp bảo vệ bổ sung để giám sát và chặn lưu lượng truy cập DNS theo thời gian thực dựa trên các bất thường được xác định trong tên miền đang được truy vấn từ VPC của bạn. Để bắt đầu, bạn có thể đặt cấu hình một hoặc nhiều quy tắc Tường lửa DNS nâng cao để chỉ định loại mối đe dọa (DGA, đường hầm DNS) cần kiểm tra. Bạn có thể thêm quy tắc vào nhóm quy tắc Tường lửa DNS và áp dụng quy tắc đó trên VPC của mình bằng cách liên kết trực tiếp nhóm quy tắc với từng VPC mong muốn hoặc bằng cách sử dụng Trình quản lý tường lửa của AWS, AWS Resource Access Manager (RAM), AWS CloudFormation hoặc Hồ sơ Route 53.
Tường lửa DNS nâng cao của Bộ phân giải Route 53 hiện được cung cấp ở tất cả các Khu vực AWS, bao gồm khu vực AWS GovCloud (Hoa Kỳ). Để tìm hiểu thêm về các tính năng mới và mức giá, vui lòng truy cập trang web Tường lửa DNS nâng cao của Bộ phân giải Route 53 và trang giá Route 53. Để bắt đầu, hãy truy cập tài liệu về Route 53.