发布于: Jan 4, 2023
从今天开始,适用于 Route 53 Resolver DNS Firewall 的 Amazon Managed Domain Lists 将在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出,这使客户可以更轻松地快速使用托管保护来抵御 DNS 威胁。此外,Route 53 现在从适用于 DNS Firewall 的 Recorded Future 获取威胁情报,扩大了您可以使用 Amazon Managed Domain Lists 屏蔽的 DNS 威胁的广度,随着 DNS 威胁的出现和 Recorded Future 威胁情报系统的识别,不断添加新域。
Route 53 Resolver DNS Firewall 是一项托管安全服务,它使客户能够筛选针对被确定为低信誉或已知或疑似恶意的域进行的 DNS 查询,同时允许对可信域进行查询。在今天之前,使用 DNS Firewall 屏蔽对 Amazon Virtual Private Cloud(VPC)的恶意 DNS 查询的客户,必须创建和托管他们认为是潜在威胁的域列表。此次发布后,客户可以从亚马逊云科技提供和维护的 Amazon Managed Domain Lists 中进行选择。Amazon Managed Domain Lists 包括三个不同的列表:
- AWSManagedDomainsMalwareDomainList,用于屏蔽与恶意软件相关的域;
- AWSManagedDomainsBotnetCommandandControl,用于屏蔽与控制感染垃圾恶意软件的计算机网络相关的域;
- AWSManagedAggregateThreatList,用于一次性屏蔽与一系列 DNS 威胁(恶意软件、勒索软件、僵尸网络、间谍软件和 DNS 隧道)相关的域。
Amazon Managed Domain Lists 包含由 Recorded Future Intelligence Cloud 标记的域,该云使用沙盒分析、网络流量分析和机器学习系统的命令和控制检测等内部机制以及新闻、博客、暗网、TOR 站点、地下论坛等外部来源发布超过 10 万个域。
您可以开始使用 DNS Firewall 的 Amazon Managed Domain Lists,无需额外付费。要了解有关 Amazon 托管域列表的更多信息,包括区域可用性,请访问 Route 53 文档。要了解 Route 53 DNS Firewall,您可以访问 Route 53 网站和文档。