Amazon Route 53 Resolver DNS Firewall Advanced のご紹介
本日、AWS は Amazon Route 53 Resolver DNS Firewall Advanced を発表しました。これは Route 53 Resolver DNS Firewall の新しい機能セットで、DNS トンネリングやドメイン生成アルゴリズム (DGA) などの高度な DNS 脅威に関連する疑わしい DNS トラフィックを監視およびブロックできます。これらのトラフィックは、脅威インテリジェンスフィードによる検出を回避するように設計されているか、脅威インテリジェンスフィードだけでは時間内に追跡およびブロックするのが困難です。
現在、Route 53 Resolver DNS Firewall は、低レピュテーションまたは悪意の疑いがあると特定されたドメインに対して行われる DNS クエリをブロックし、信頼できるドメインに対するクエリを許可するのに役立ちます。DNS Firewall Advanced により、VPC からクエリが実行されるドメイン名で識別された異常に基づいて、DNS トラフィックをリアルタイムで監視およびブロックする追加の保護を適用できるようになりました。 開始するには、1 つまたは複数の DNS Firewall Advanced ルールを構成し、検査する脅威のタイプ (DGA、DNS トンネリング) を指定します。ルールを DNS Firewall ルールグループに追加し、ルールグループを目的の各 VPC に直接関連付けるか、AWS Firewall Manager、AWS Resource Access Manager (RAM)、AWS CloudFormation、または Route 53 プロファイルを使用して、VPC に適用できます。
Route 53 Resolver DNS Firewall Advanced は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンでご利用いただけます。新機能と料金の詳細については、Route 53 Resolver DNS Firewall のウェブページと Route 53 の料金ページをご覧ください。使用を開始するには、Route 53 のドキュメントをご覧ください。