Penta Security 推出 AWS WAF 專用託管規則「Protocol Validity Protection」

## 概述
資訊安全公司 Penta Security（總部位於南韓首爾，日本分公司代表取締役社長：陳 貞喜）宣佈，針對 Amazon Web Services（AWS）提供的 AWS WAF，推出全新的專用託管規則：「Cloudbric Managed Rules for AWS WAF - Protocol Validity Protection」。

## 推出背景
近年來，頻繁發生利用 Web 伺服器請求處理方式的「請求走私」（Request Smuggling）攻擊，導致業界對於協議層級的安全防護需求急遽增加。傳統的安全措施多側重於攻擊檢測，然而，為了應對日益複雜且精密的攻擊手法，主動防禦攻擊本身的「先發式安全」顯得愈發重要。

## Protocol Validity Protection 概述
不同於主要針對攻擊檢測的應對方案，「Cloudbric Managed Rules for AWS WAF - Protocol Validity Protection」能夠即時驗證協議是否遵循標準請求格式。它能預先攔截利用 HTTP 請求走私或非法方法/標頭操作來繞過安全控制的嘗試。這使得用戶無需進行額外的構建工作，即可強化 Web 應用程式的安全水平。

這是繼 OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protection 與 API Protection 之後，第七款可在 AWS Marketplace 上購買的託管規則。

## 關於 Cloudbric Managed Rules
Cloudbric Managed Rules 是專為 AWS WAF 設計的託管規則。其基於先進的安全技術開發，能快速響應最新的威脅。由於 WAF 規則已預先定義，AWS WAF 用戶無需自行建立規則即可輕鬆套用。用戶可從 AWS Marketplace 提供的七種託管規則中，選擇想要加強防護的領域進行導入。

## 關於 Penta Security
Penta Security 是代表南韓 IT 實力的頂尖資訊安全企業。公司提供包括數據加密平台「D.AMO」、雲端安全平台服務「Cloudbric」及身份驗證安全在內的多項企業資訊安全解決方案。憑藉其先進的加密技術與威脅檢測技術，公司已在日本、南韓、美國、歐洲等地獲得多項專利，業務遍及全球 171 個國家。此外，Penta Security 也積極投入 IoT 安全與區塊鏈應用服務的開發。