联网和内容分发›
Amazon Route 53›
Resolver DNS Firewall

Amazon Route 53 Resolver DNS Firewall

阻止对已知恶意域的 DNS 查询，并允许对可信域进行查询。

开始使用 Amazon Route 53 Resolver DNS Firewall

优势

过滤恶意 DNS 流量

阻止 VPC 查询包含可疑内容的域名，或使用严格的允许名单将流量限制为仅限可信域。

托管保护

从一个或多个由 AWS 托管和更新的域名列表中进行选择，轻松阻止流向已知 DNS 威胁的流量。

集中管理

通过与 AWS Firewall Manager 集成，可以集中管理 AWS 账户中的 DNS 防火墙规则并提高其可视性，从而实现政策执行的一致性。

了解爱彼迎如何使用 DNS 防火墙增强安全性

使用案例

强制列入允许列表

将出站 DNS 流量仅限于列入允许列表的域名，以遵守您的内部安全和企业安全性准则。

过滤出站 DNS 流量

阻止流向 Internet 上可疑域的出站流量，这些流量可能会通过恶意软件通信导致数据丢失。

持续可观测性

将对已阻止和已提醒域的查询集中记录到 Amazon Simple Storage Service (Amazon S3)、 Amazon Kinesis 或 Amazon CloudWatch，以审计出站 DNS 流量。

开始使用

如何开始使用适用于 Amazon VPC 的 Amazon Route 53 Resolver DNS Firewall

使用 Amazon Route 53 Resolver DNS Firewall 保护您的 Amazon VPC DNS 解析

如何在 Route 53 Resolver DNS Firewall 中自动更新您的域名列表

使用 Amazon GuardDuty 和 Route 53 Resolver DNS Firewall 自动阻止可疑的 DNS 活动

深入了解 AWS