[新产品/新功能] Amazon Route 53 Resolver DNS Firewall 和 DNS Firewall Advanced 现已在亚太地区（马来西亚）可用

[新产品/新功能] Amazon Route 53 Resolver DNS Firewall 和 DNS Firewall Advanced 现已在亚太地区（马来西亚）可用   # 产品功能分析 ## 新功能/新产品概述 Amazon Route 53 Resolver **DNS Firewall** 和 **DNS Firewall Advanced** 现已在亚太（马来西亚）地区可用。该功能是 **AWS Route 53 Resolver** 的扩展，旨在为用户提供更精细的 **DNS 查询控制**，以防范恶意域名访问。作为 **AWS** 的托管服务，它针对企业级网络安全需求，解决 **VPC** 环境中的 **DNS 威胁**。背景在于日益复杂的网络攻击环境，该功能适用于使用 **AWS VPC** 的客户群，包括云计算初学者和高级架构师，市场定位聚焦于全球多区域部署的可靠性提升。 ## 关键客户价值 - **增强安全防护**：通过创建 **blocklists** 和 **allowlists**，用户可以精准控制 **VPC** 资源的 **DNS 查询**，有效阻塞低信誉或可疑恶意域名，实现更严格的“围墙花园”策略，与传统 **DNS 服务** 相比，显著提高了网络隔离能力，避免潜在数据泄露风险。 - **简化威胁响应**：**DNS Firewall Advanced** 允许检测并阻塞 **Domain Generation Algorithms (DGA)** 和 **DNS Tunneling** 威胁，提供实时警报选项，这在高风险行业如金融和医疗中体现出差异化优势，相比竞品如 **Azure DNS Protection**，其集成性更强于 **AWS VPC** 生态。 - **提升操作效率**：作为默认可用服务，用户无需额外配置 **Route 53 Resolver**，即可在 **VPC** 内应用这些功能，减少手动干预，与传统方案相比，降低了安全管理的复杂性，但需注意在多区域场景中，依赖于 **AWS 全球基础设施** 的可用性。 ## 关键技术洞察 - **技术独特性**：**DNS Firewall** 基于 **Route 53 Resolver** 的递归 **DNS 服务器** 实现，提供细粒度规则引擎，支持 **blocklists** 和 **allowlists** 的自定义配置。其工作原理是通过监控 **VPC** 内的 **DNS 查询**，实时过滤流量，相比传统 **IaaS DNS** 服务，该创新点在于无缝集成 **AWS 网络架构**，提升了威胁检测的准确性。 - **对性能和安全的影响**：该功能提高了 **DNS 查询** 的可用性和安全性，支持毫秒级响应，但可能在高并发场景下增加轻微延迟；**DNS Firewall Advanced** 引入了高级威胁检测机制，能有效识别 **DGA** 和 **DNS Tunneling**，增强了整体系统韧性，然而，潜在局限性在于依赖 **AWS 监控服务** 如 **CloudWatch**，如果查询量激增，可能面临资源调配挑战。 - **实现挑战**：虽然文档未详细说明，但从技术角度推测，规则配置的灵活性可能要求用户具备 **DNS 协议** 知识，解决方式是通过提供官方文档和产品页面指导，确保易用性。*注：此为推测内容*。 ## 其他信息 - 该功能已在亚太（马来西亚）地区推出，用户可参考 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 查看完整可用性，以及 [产品页面](https://aws.amazon.com/route53/resolver-dns-firewall/) 和 [文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) 了解定价和实施细节。   # Amazon Route 53 Resolver DNS 防火墙 (Amazon Route 53 Resolver DNS Firewall) 和 DNS 防火墙高级版 (DNS Firewall Advanced) 现已在亚太地区 (Malaysia) 区域上线 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/amazon-route-53-resolver-dns-firewall-advanced-malaysia-region](https://aws.amazon.com/about-aws/whats-new/2024/12/amazon-route-53-resolver-dns-firewall-advanced-malaysia-region) **发布时间:** 2024-12-12 **厂商:** AWS **类型:** WHATSNEW --- # Amazon Route 53 Resolver DNS 防火墙 (Amazon Route 53 Resolver DNS Firewall) 和 DNS 防火墙高级版 (DNS Firewall Advanced) 现已在亚太地区 (Malaysia) 区域上线发布时间: 2024 年 12 月 12 日从今天起，您可以在亚太地区 (Malaysia) 区域使用 Amazon Route 53 Resolver DNS 防火墙 (Amazon Route 53 Resolver DNS Firewall) 和 DNS 防火墙高级版 (DNS Firewall Advanced)。 Route 53 Resolver DNS 防火墙是一个托管服务，能让您阻止针对声誉较低或疑似恶意的域名的 DNS 查询，同时允许针对可信域名的查询。此外，DNS 防火墙高级版 (DNS Firewall Advanced) 是 DNS 防火墙的一项功能，可用于检测并阻止与域名生成算法 (Domain Generation Algorithms, DGA) 和 DNS 隧道 (DNS Tunneling) 威胁相关的 DNS 流量。DNS 防火墙仅可为 Route 53 Resolver 启用，后者是一个递归 DNS 服务器，默认在所有 Amazon Virtual Private Cloud (VPC) 中可用，并响应 VPC 内 AWS 资源针对公共 DNS 记录、VPC 特定域名以及 Route 53 私有托管区域的 DNS 查询。通过 DNS 防火墙，您可以更精细地控制 VPC 内资源的 DNS 查询行为，例如创建“阻止列表”来禁止 VPC 资源通过 DNS 与特定域名通信，或采用更严格的“围墙花园”方法，通过创建“允许列表”仅允许出站 DNS 查询指向您指定的域名。借助 DNS 防火墙高级版 (DNS Firewall Advanced)，您还可以配置规则来警报或阻止与更高级 DNS 威胁相关的流量。访问 [AWS 区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 以查看所有提供 Amazon Route 53 的 AWS 区域。请访问我们的 [产品页面](https://aws.amazon.com/route53/resolver-dns-firewall/) 和 [文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) ，以了解更多关于 Amazon Route 53 Resolver DNS 防火墙及其定价的信息。