<!-- AI_TASK_START: AI标题翻译 -->
[新产品/新功能] Amazon Route 53 Resolver DNS Firewall 和 DNS Firewall Advanced 现已在亚太地区(马来西亚)可用
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 产品功能分析
## 新功能/新产品概述
Amazon Route 53 Resolver **DNS Firewall** 和 **DNS Firewall Advanced** 现已在亚太(马来西亚)地区可用。该功能是 **AWS Route 53 Resolver** 的扩展,旨在为用户提供更精细的 **DNS 查询控制**,以防范恶意域名访问。作为 **AWS** 的托管服务,它针对企业级网络安全需求,解决 **VPC** 环境中的 **DNS 威胁**。背景在于日益复杂的网络攻击环境,该功能适用于使用 **AWS VPC** 的客户群,包括云计算初学者和高级架构师,市场定位聚焦于全球多区域部署的可靠性提升。
## 关键客户价值
- **增强安全防护**:通过创建 **blocklists** 和 **allowlists**,用户可以精准控制 **VPC** 资源的 **DNS 查询**,有效阻塞低信誉或可疑恶意域名,实现更严格的“围墙花园”策略,与传统 **DNS 服务** 相比,显著提高了网络隔离能力,避免潜在数据泄露风险。
- **简化威胁响应**:**DNS Firewall Advanced** 允许检测并阻塞 **Domain Generation Algorithms (DGA)** 和 **DNS Tunneling** 威胁,提供实时警报选项,这在高风险行业如金融和医疗中体现出差异化优势,相比竞品如 **Azure DNS Protection**,其集成性更强于 **AWS VPC** 生态。
- **提升操作效率**:作为默认可用服务,用户无需额外配置 **Route 53 Resolver**,即可在 **VPC** 内应用这些功能,减少手动干预,与传统方案相比,降低了安全管理的复杂性,但需注意在多区域场景中,依赖于 **AWS 全球基础设施** 的可用性。
## 关键技术洞察
- **技术独特性**:**DNS Firewall** 基于 **Route 53 Resolver** 的递归 **DNS 服务器** 实现,提供细粒度规则引擎,支持 **blocklists** 和 **allowlists** 的自定义配置。其工作原理是通过监控 **VPC** 内的 **DNS 查询**,实时过滤流量,相比传统 **IaaS DNS** 服务,该创新点在于无缝集成 **AWS 网络架构**,提升了威胁检测的准确性。
- **对性能和安全的影响**:该功能提高了 **DNS 查询** 的可用性和安全性,支持毫秒级响应,但可能在高并发场景下增加轻微延迟;**DNS Firewall Advanced** 引入了高级威胁检测机制,能有效识别 **DGA** 和 **DNS Tunneling**,增强了整体系统韧性,然而,潜在局限性在于依赖 **AWS 监控服务** 如 **CloudWatch**,如果查询量激增,可能面临资源调配挑战。
- **实现挑战**:虽然文档未详细说明,但从技术角度推测,规则配置的灵活性可能要求用户具备 **DNS 协议** 知识,解决方式是通过提供官方文档和产品页面指导,确保易用性。*注:此为推测内容*。
## 其他信息
- 该功能已在亚太(马来西亚)地区推出,用户可参考 [AWS Region Table](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 查看完整可用性,以及 [产品页面](https://aws.amazon.com/route53/resolver-dns-firewall/) 和 [文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) 了解定价和实施细节。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Amazon Route 53 Resolver DNS 防火墙 (Amazon Route 53 Resolver DNS Firewall) 和 DNS 防火墙高级版 (DNS Firewall Advanced) 现已在亚太地区 (Malaysia) 区域 上线
**原始链接:** [https://aws.amazon.com/about-aws/whats-new/2024/12/amazon-route-53-resolver-dns-firewall-advanced-malaysia-region](https://aws.amazon.com/about-aws/whats-new/2024/12/amazon-route-53-resolver-dns-firewall-advanced-malaysia-region)
**发布时间:** 2024-12-12
**厂商:** AWS
**类型:** WHATSNEW
---
# Amazon Route 53 Resolver DNS 防火墙 (Amazon Route 53 Resolver DNS Firewall) 和 DNS 防火墙高级版 (DNS Firewall Advanced) 现已在亚太地区 (Malaysia) 区域 上线
发布时间: 2024 年 12 月 12 日
从今天起,您可以在亚太地区 (Malaysia) 区域 使用 Amazon Route 53 Resolver DNS 防火墙 (Amazon Route 53 Resolver DNS Firewall) 和 DNS 防火墙高级版 (DNS Firewall Advanced)。
Route 53 Resolver DNS 防火墙 是一个托管服务,能让您阻止针对声誉较低或疑似恶意的域名的 DNS 查询,同时允许针对可信域名的查询。此外,DNS 防火墙高级版 (DNS Firewall Advanced) 是 DNS 防火墙的一项功能,可用于检测并阻止与域名生成算法 (Domain Generation Algorithms, DGA) 和 DNS 隧道 (DNS Tunneling) 威胁相关的 DNS 流量。DNS 防火墙 仅可为 Route 53 Resolver 启用,后者是一个递归 DNS 服务器,默认在所有 Amazon Virtual Private Cloud (VPC) 中可用,并响应 VPC 内 AWS 资源针对公共 DNS 记录、VPC 特定域名以及 Route 53 私有托管区域的 DNS 查询。通过 DNS 防火墙,您可以更精细地控制 VPC 内资源的 DNS 查询行为,例如创建“阻止列表”来禁止 VPC 资源通过 DNS 与特定域名通信,或采用更严格的“围墙花园”方法,通过创建“允许列表”仅允许出站 DNS 查询指向您指定的域名。借助 DNS 防火墙高级版 (DNS Firewall Advanced),您还可以配置规则来警报或阻止与更高级 DNS 威胁相关的流量。
访问 [AWS 区域表](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 以查看所有提供 Amazon Route 53 的 AWS 区域。请访问我们的 [产品页面](https://aws.amazon.com/route53/resolver-dns-firewall/) 和 [文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) ,以了解更多关于 Amazon Route 53 Resolver DNS 防火墙 及其定价的信息。
<!-- AI_TASK_END: AI全文翻译 -->