## 概述 信息安全公司 Penta Security(总部位于南韩首尔,日本分公司代表取缔役社长:陈 贞喜)宣布,针对 Amazon Web Services(AWS)提供的 AWS WAF,推出全新的专用托管规则:「Cloudbric Managed Rules for AWS WAF - Protocol Validity Protection」。 ## 推出背景 近年来,频繁发生利用 Web 服务器请求处理方式的「请求走私」(Request Smuggling)攻击,导致业界对于协议层级的安全防护需求急遽增加。传统的安全措施多侧重于攻击检测,然而,为了应对日益复杂且精密的攻击手法,主动防御攻击本身的「先发式安全」显得愈发重要。 ## Protocol Validity Protection 概述 不同于主要针对攻击检测的应对方案,「Cloudbric Managed Rules for AWS WAF - Protocol Validity Protection」能够即时验证协议是否遵循标准请求格式。它能预先拦截利用 HTTP 请求走私或非法方法/标头操作来绕过安全控制的尝试。这使得用户无需进行额外的构建工作,即可强化 Web 应用程序的安全水平。 这是继 OWASP Top 10 Protection、Malicious IP Protection、Tor IP Protection、Bot Protection、Anonymous IP Protection 与 API Protection 之后,第七款可在 AWS Marketplace 上购买的托管规则。 ## 关于 Cloudbric Managed Rules Cloudbric Managed Rules 是专为 AWS WAF 设计的托管规则。其基于先进的安全技术开发,能快速响应最新的威胁。由于 WAF 规则已预先定义,AWS WAF 用户无需自行创建规则即可轻松套用。用户可从 AWS Marketplace 提供的七种托管规则中,选择想要加强防护的领域进行导入。 ## 关于 Penta Security Penta Security 是代表南韩 IT 实力的顶尖信息安全企业。公司提供包括数据加密平台「D.AMO」、云端安全平台服务「Cloudbric」及身份验证安全在内的多项企业信息安全解决方案。凭借其先进的加密技术与威胁检测技术,公司已在日本、南韩、美国、欧洲等地获得多项专利,业务遍及全球 171 个国家。此外,Penta Security 也积极投入 IoT 安全与区块链应用服务的开发。