View a markdown version of this page

Erweiterte Regeln für die DNS-Firewall - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweiterte Regeln für die DNS-Firewall

Die erweiterte Regelstufe der DNS-Firewall bietet Schutzmaßnahmen, mit denen Sie komplexere DNS-Bedrohungen (z. B. Domain Generation Algorithms (DGA) oder DNS-Tunneling) erkennen und überwachen können, oder mit detaillierteren Schutzmaßnahmen, die auf Bedrohungen und Webinhalten basieren (z. B. Glücksspiel, soziale Netzwerke).

Es gibt drei Haupttypen erweiterter Regeln:

  • Erweiterte Schutzmaßnahmen, mit deren Hilfe verdächtige DNS-Abfragen anhand bekannter Bedrohungssignaturen (z. B. DGA) in DNS-Abfragen erkannt werden können.

  • Erweiterte DNS-Bedrohungs- und Inhaltskategorien, die eine detailliertere Kontrolle bieten, um DNS-Abfragen zu blockieren, die auf der Art der DNS-Bedrohungen (z. B. Spam, Phishing) oder Webinhalten (z. B. Inhalte für Erwachsene, soziale Netzwerke, Glücksspielseiten) basieren.

  • Partnerverwalteter DNS-Schutz von Palo Alto Networks Advanced DNS Security (erfordert AWS Marketplace-Abonnement).