[新产品/新功能] Amazon Route 53 Resolver DNS Firewall 现已在更多区域可用

[新产品/新功能] Amazon Route 53 Resolver DNS Firewall 现已在更多区域可用   # 产品功能分析 ## 新功能/新产品概述 Amazon Route 53 Resolver DNS Firewall 和其高级版本 DNS Firewall Advanced 现已在 Asia Pacific (Thailand) 和 Mexico (Central) 区域提供使用。该功能的核心在于治理和过滤 Amazon Virtual Private Cloud (VPC) 的出站 DNS 流量，旨在阻止针对低声誉或可疑恶意域的查询，同时允许受信任域的访问。**Route 53 Resolver** 作为默认启用的递归 DNS 服务器，适用于所有 VPC 中的 AWS 资源，支持公共 DNS 记录、VPC 特定域和 **Route 53** 私有托管区域的查询。背景信息显示，此更新扩展了服务的区域可用性，以满足全球用户对网络安全的需求，目标用户群主要为企业级客户，使用 AWS 云环境并面临 DNS 相关威胁的场景。市场定位聚焦于提升云网络的安全性和可靠性，响应行业趋势中日益增长的网络攻击风险。 ## 关键客户价值 - 通过 **Route 53 Resolver DNS Firewall**，客户可有效过滤恶意 DNS 查询，显著提升 VPC 环境的网络安全，减少潜在威胁带来的业务中断风险。 - 与传统手动 DNS 过滤方案相比，该功能作为托管服务，简化了部署过程，提供更高效的集成，支持快速响应动态威胁。 - DNS Firewall Advanced 引入了对 **Domain Generation Algorithms (DGA)** 和 **DNS Tunneling** 威胁的检测与阻断能力，帮助客户在高风险环境中保护敏感数据，适用于金融、医疗等行业。 - 该优势在于其自动化特性，能够无缝集成到现有 AWS 架构中，降低手动监控的负担，但可能在复杂网络中需要额外配置以优化性能。 ## 关键技术洞察 - **Route 53 Resolver DNS Firewall** 基于托管式架构实现 DNS 查询过滤，其工作原理是通过预定义规则识别和阻断低声誉域的查询，确保出站流量安全。 - 技术创新点在于其与 **Route 53 Resolver** 的深度集成，支持毫秒级响应，增强了整体系统的可用性和可扩展性；然而，在大规模流量场景下，可能面临规则管理复杂性的挑战，需要依赖 AWS 的监控工具进行优化。 - DNS Firewall Advanced 扩展了核心功能，专门针对 **DGA** 和 **DNS Tunneling** 进行威胁检测，通过算法分析 DNS 流量模式来识别异常行为。 - 这提高了安全性，但潜在局限性包括对特定威胁的检测准确率依赖于持续更新，如果流量模式变化迅速，可能需要额外资源来维持效果。 ## 其他信息原文中提及了服务的可用区域列表、产品页面和文档链接，可供用户进一步了解定价和详细配置指南，以辅助决策。   # Amazon Route 53 Resolver DNS Firewall 在更多区域可用 **原始链接:** [https://aws.amazon.com/about-aws/whats-new/2025/05/amazon-route-53-resolver-dns-firewall-additional-regions/](https://aws.amazon.com/about-aws/whats-new/2025/05/amazon-route-53-resolver-dns-firewall-additional-regions/) **发布时间:** 2025-05-01 **厂商:** AWS **类型:** WHATSNEW --- # Amazon Route 53 Resolver DNS Firewall 在更多区域可用发布日期: 2025 年 5 月 1 日从今天起，您可以在亚太地区 (Thailand) 和墨西哥 (Central) 区域，使用 Amazon Route 53 Resolver DNS Firewall (Amazon Route 53 Resolver DNS Firewall) 和 DNS Firewall Advanced (DNS Firewall Advanced)，来管理和过滤您 Amazon Virtual Private Cloud (VPC) 的出站 DNS 流量。 Amazon Route 53 Resolver DNS Firewall 是一个托管服务，可帮助您阻止针对声誉较低或可疑恶意域的 DNS 查询，并允许针对可信域的查询。此外，DNS Firewall Advanced 是 DNS Firewall 的一个功能，可检测并阻止与 Domain Generation Algorithms (DGA) 和 DNS Tunneling 威胁相关的 DNS 流量。Amazon Route 53 Resolver DNS Firewall 仅可为 Route 53 Resolver 启用，而 Route 53 Resolver 是一个递归 DNS 服务器，默认在所有 Amazon Virtual Private Cloud (VPC) 中可用。它会响应 VPC 内 AWS 资源针对公共 DNS 记录、VPC 特定域名以及 Route 53 私有托管区域的 DNS 查询。请查看 [此处](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall-availability.html) 以获取 Amazon Route 53 Resolver DNS Firewall 可用 AWS 区域的列表。访问我们的 [产品页面](https://aws.amazon.com/route53/resolver-dns-firewall/) 和 [文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) ，以了解更多关于 Amazon Route 53 Resolver DNS Firewall 及其定价的信息。