Tường lửa DNS của Bộ phân giải Amazon Route 53 hiện hỗ trợ giải pháp Bảo mật DNS nâng cao của Palo Alto Networks (Bản xem trước)
Amazon Web Services công bố bản xem trước cho giải pháp Bảo mật DNS nâng cao của Palo Alto Networks (PANW) trên Tường lửa DNS của Bộ phân giải Amazon Route 53. Các quản trị viên bảo mật hiện có thể áp dụng các biện pháp bảo vệ chống mối đe dọa DNS từ Palo Alto Networks trực tiếp trong các quy tắc của Tường lửa DNS Route 53 mà không cần triển khai tường lửa riêng hoặc sửa đổi cấu hình VPC – bằng cách đăng ký PANW từ bảng điều khiển Tường lửa DNS thông qua tiện ích AWS Marketplace được nhúng.
Với lần ra mắt này, bạn có thể thực thi các biện pháp bảo vệ chống mối đe dọa DNS từ Palo Alto Networks bằng cách triển khai một hoặc nhiều danh mục bảo mật, bao gồm Lệnh và Điều khiển, Mã độc, Lừa đảo, Các miền mới đăng ký, v.v. trực tiếp trong quy trình tạo quy tắc của Tường lửa DNS. Bạn có thể áp dụng các biện pháp bảo vệ này cho lưu lượng truy vấn DNS từ các Amazon VPC và đám mây kết hợp, được chuyển tiếp thông qua Điểm cuối Bộ phân giải Route 53, giúp cung cấp khả năng bảo vệ chống mối đe dọa DNS thống nhất trên cả môi trường AWS lẫn tại chỗ. Sự tích hợp này bổ sung cho các danh sách miền do AWS quản lý bằng tình báo về mối đe dọa của Palo Alto Networks, bao gồm bảo vệ chống thay đổi IP nhanh, phát hiện đường hầm DNS, bảo vệ chống gán lại DNS và phát hiện DGA. Điều này giúp đơn giản hóa vận hành bảo mật bằng cách loại bỏ nhu cầu triển khai các tường lửa PANW riêng cho từng VPC hoặc tài khoản, đồng thời hỗ trợ quản lý đa tài khoản thông qua AWS Resource Access Manager (RAM), Hồ sơ Route 53 và Trình quản lý tường lửa của AWS. Khách hàng có được khả năng hiển thị tập trung thông qua các nội dung phát hiện AWS Security Hub và các bản ghi truy vấn được lưu trữ trong Amazon S3, Amazon Data Firehose hoặc Bản ghi Amazon CloudWatch.
Giải pháp Bảo mật DNS nâng cao của Palo Alto Networks trên Tường lửa Route 53 DNS hiện có sẵn ở dạng xem trước tại các Khu vực AWS sau: Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Bắc California), Châu Âu (London), Châu Âu (Frankfurt), Châu Á Thái Bình Dương (Tokyo), Châu Á Thái Bình Dương (Mumbai), Châu Á Thái Bình Dương (Singapore) và Châu Phi (Cape Town). Khách hàng sử dụng Tường lửa DNS nâng cao có thể thêm các quy tắc của PANW vào các nhóm quy tắc hiện có mà không phát sinh thêm chi phí Tường lửa DNS, và gói đăng ký Giải pháp Bảo mật DNS nâng cao của Palo Alto Networks trên Marketplace được cung cấp miễn phí trong giai đoạn xem trước.
Để bắt đầu, hãy xem tài liệu về Tường lửa DNS của Route 53. Để xem giá Route 53, hãy truy cập trang giá Route 53. Để tìm hiểu thêm về danh sách AWS Marketplace và mức giá cho giải pháp Bảo mật DNS nâng cao PANW, xem tại đây.