Penta Security 旗下 WAPPLES 慶祝 20 週年，並連續第二年榮獲國家服務大獎

智慧型 WAAP 解決方案以其卓越的客戶滿意度和市場領導地位備受肯定，再次確立其在該獎項網絡安全類別中的唯一獲獎者地位。

Penta Security 的智慧型 WAAP（網站應用程式與 API 保護）解決方案 WAPPLES，再次於「2025 國家服務大獎」中獲得表彰，連續第二年榮獲「網絡安全解決方案」類別獎項。此項殊榮恰逢 WAPPLES 推出 20 週年，標誌著其在網站安全領域長達二十年的市場領導地位與創新歷程。

「國家服務大獎」旨在表彰獲得消費者卓越支持的機構，評選標準包括客戶滿意度、競爭優勢和服務管理等。「網絡安全」類別於 2024 年設立，WAPPLES 是該類別首屆且至今唯一的獲獎者。

自 2005 年推出以來，WAPPLES 已連續 17 年保持其在韓國市場排名第一的網站安全解決方案地位，並以其高偵測準確率和低誤報率而聞名。如今，它已是部署於全球 171 個國家的頂級 WAAP 解決方案，並作為 Cloudbric SECaaS 平台的核心引擎，保護著全球超過 70 萬個網絡業務。

Penta Security 的一位發言人表示：「在慶祝 WAPPLES 20 週年之際榮獲此獎項，對我們來說意義非凡。這印證了二十年來客戶對我們的信任，以及我們對創新的承諾。我們將繼續在此基礎上再接再厲，以提供最高水準的滿意度和安全性。」

超越合規：為何加密是現代網絡安全的終極答案

近期 SK Telecom 的安全事件，嚴肅地提醒了我們網絡安全領域的一個基本真理：合規不等於安全。正如 Penta Security 的執行董事 Taejun Jung 所解釋，真正的資料保護需要一種主動積極的心態，將加密視為最終的防線，而非監管負擔。

在 SKT 的案例中，外洩的 USIM 資料並未被法律要求加密。然而，Jung 指出，當這些資料與其他資訊結合時，便能輕易地用於個人身份識別。這凸顯了「清單打勾式」安全方法的嚴重危險，以及為何企業必須主動擴大其加密範圍，超越最低的法律要求。

許多機構因擔心效能下降而對廣泛加密猶豫不決，但 Jung 認為這是一種誤解。他表示：「透過適當的系統優化，效能往往可以維持甚至提升。」並將加密重新定義為「一種保險，而非成本。」

展望未來，安全格局將由「連接性」所定義，這得益於人工智慧、自動駕駛、物聯網和雲端的推動。Jung 預測：「因此，透過加密來安全保護互聯數據的重要性只會日益增長。」這就是為何 Penta Security 積極研究同態加密和後量子密碼學等新一代技術的原因。

教訓很明確。在一個威脅不斷演變的世界裡，邊界防禦終將被攻破。Jung 的最終訊息呼籲一次典範轉移：「終究，加密是最後一道防線……加密就是答案。」

Penta Security 於 AWS Summit Seoul 2025 與雲端領袖交流並展示先進安全方案組合

在韓國規模最大的 IT 會議 AWS Summit Seoul 2025 上，現場氣氛熱烈，生成式 AI 和雲端創新的未來成為全場焦點。Penta Security 很榮幸能身處活動核心，與數千名與會者互動，並展示我們全面的雲端安全解決方案組合。

在我們的展覽攤位上，我們為三款核心雲端產品進行了現場示範和技術諮詢：D.AMO 密碼學平台、WAPPLES SA 虛擬化網站防火牆，以及 Cloudbric WAF+ 安全 SaaS 平台。每款解決方案都旨在應對企業深入雲端時所面臨的複雜挑戰。

為了更深入地了解這些挑戰，我們在攤位上進行了現場調查。結果非常明確：

• 近半數（47.7%）的受訪者將雲端安全視為他們最關鍵的考量。
• 在選擇解決方案時，他們優先考慮「高度安全性」（37.2%）和「成本效益」（18.4%），這印證了市場對成熟、高效安全產品的需求。

本次活動中的對話與反饋非常寶貴。作為 AWS 的長期合作夥伴，我們比以往任何時候都更加致力於利用這些見解來強化我們的解決方案，並利用 AWS 的全球生態系統，幫助更多企業保護其雲端旅程的安全。感謝所有蒞臨我們攤位並分享觀點的朋友。

GISEC 2025 洞察：數據主權與智慧城市如何形塑中東網路安全的未來

Penta Security 已成功結束其在 GISEC 2025 的參展活動，該展覽是中東及非洲地區規模最大的網路安全展覽會，為我們提供了親身洞察全球最具活力的數位市場之一的機會。在杜拜舉行的這次活動，凸顯了該地區的快速轉型，並揭示了由此而生的關鍵安全挑戰與機遇。

中東的網絡安全市場正經歷爆炸性增長，預計年增長率為 9.6%。我們在 GISEC 的參與揭示了此增長背後的兩大主要驅動力：一是對數據主權的新監管指令，二是宏大的智慧城市計畫所帶來的巨大安全需求。

新的監管指令：數據加密已成必然要求

我們與區內銀行、政府機構和企業交流後的一個主要收穫是，新的資料保護法規帶來了深遠影響。隨著如阿拉伯聯合大公國《個人資料保護法》（PDPL）等法規的全面實施，各機構正從基礎安全防護轉向優先考慮全面的資料保護。這催生了由合規驅動的、對穩健資料加密方案的迫切需求。我們的 D.AMO 密碼學平台所獲得的濃厚興趣證實，保護核心數據已不再是「可有可無」的選項，而是該地區業務營運的基礎要求。

保護智慧城市的願景

該地區宏大的數碼轉型和智慧城市計畫，正在創造一個由互聯服務、應用程式和 API 組成的龐大新生態系統。這些計畫在推動創新的同時，也急遽擴大了數碼攻擊面。我們觀察到與會者普遍認為，這些新的公共和金融領域服務從一開始就需要穩健且專業的保護。這印證了市場對全面性網站應用程式與 API 保護（WAAP）解決方案（如我們的智慧型 WAPPLES 平台）的需求，以及對敏捷、易於部署的安全方案（如我們的 Cloudbric WAF+ SaaS 解決方案）的需求。

成為數碼未來的策略夥伴

從 GISEC 2025 獲得的洞察證實，Penta Security 專注於基礎安全 —— 即資料加密和應用程式保護 —— 的策略，與中東和非洲地區的策略性需求完全契合。在與具潛力的合作夥伴及客戶進行了高效的會談後，我們比以往任何時候都更加致力於擴大業務版圖，並作為關鍵合作夥伴，為該地區實現數位雄心的安全保駕護航。

Penta Security 是一家韓國的網路安全公司，成立於1997年，專注於提供全方位的安全解決方案，涵蓋應用程序安全、數據加密和物聯網（IoT）安全等領域。其核心產品之一是 WAPPLES ，一款領先的 Web 應用防火牆（WAF），以人工智能技術為基礎，能有效地保護網路應用免受各類攻擊。

WAPPLES 特色：
1. 基於邏輯分析引擎 (Logical Analysis Engine)
採用了 Penta Security 自主研發的邏輯分析引擎（Cocep™），與傳統基於簽名的防禦方法不同，它能通過分析攻擊模式的行為邏輯來檢測威脅，大幅降低誤報率並提高檢測準確性。

2. 全面的攻擊防護能力
提供針對各類 Web 攻擊的防護功能，例如：

• SQL注入攻擊
• 跨站腳本（XSS）
• 文件包含漏洞
• DDOS 攻擊
• 網站篡改防護

3. 易於部署和管理
支持多種部署方式，包括內嵌模式、旁路模式和混合模式，以滿足不同網路環境的需求。它還具有用戶友好的管理界面，便於監控與配置。

4. 實時監控與報告
提供詳細的報告和分析功能，用戶能夠通過儀表板即時掌握應用安全狀況。

5. 高效能與擴展性
無論是處理大量流量還是面對複雜的攻擊場景，WAPPLES 都能保持穩定的性能，並適應企業需求的增長。

WAPPLES 的核心優勢：
1. 高準確率的威脅檢測

• 邏輯分析引擎（Logical Analysis Engine）
• 與傳統的簽名基礎檢測不同，WAPPLES 採用了 Penta Security 自主研發的邏輯分析引擎（Cocep™）。該技術通過分析攻擊行為的邏輯而非依賴固定簽名，能夠更準確地檢測新型和變種攻擊
• 低誤報率與漏報率
• 相較於依賴模式匹配的傳統 WAF，邏輯分析減少了誤報和漏報的發生，提升了檢測的可信度

2. 全面覆蓋的安全功能
支持防禦多種類型的攻擊，包括但不限於：

• SQL 注入
• 防止未經授權的數據庫操作
• 跨站腳本（XSS）
• 保護用戶端免受惡意腳本影響
• 文件包含漏洞（LFI/RFI）
• 阻止惡意文件的調用或執行
• DDOS 攻擊緩解
• 提供針對應用層的分佈式拒絕服務攻擊的防護
• Zero-day 漏洞防護
• 通過行為分析檢測未知威脅
• 支持 API 安全性保護，適應現代化應用架構需求

3. 易於部署與靈活性

• 多樣化部署模式
• 內嵌模式（Inline mode）
• 提供即時防護，適合高安全要求場景
• 旁路模式（Bypass mode）
• 適合測試或輕量化的部署需求
• 支持混合雲與虛擬化環境
• 無需修改現有架構
• 快速集成，降低部署成本和時間

4. 高性能與穩定性

• 低延遲設計
• 即使在高流量環境中，也能保證網路性能不受明顯影響
• 高併發支援
• 適合應用在高流量電子商務網站或大型組織中

5. 可視化管理與實時監控

• 提供直觀的儀表板，用戶可以快速了解安全狀態
• 支持詳細的報告功能，包括攻擊趨勢分析和威脅統計數據
• 實時報警功能，幫助安全團隊即時響應潛在威脅

6. 合規性支持

• 符合主要安全標準和法規的要求，例如：
• PCI-DSS（支付卡行業數據安全標準）
• GDPR（歐盟通用數據保護法規）
• ISO 27001

7. 成本效益高

• 降低運營成本
• 通過高效的威脅檢測和低誤報率，減少了對安全事件的誤處理需求
• 軟硬體靈活選擇
• 支持硬體設備、軟體解決方案以及雲端部署，滿足不同預算需求

8. 合規性支持

• 協助企業滿足多項合規性要求（如GDPR、HIPAA、PCI DSS等）
• 提供審計和合規報告，簡化法規遵循的流程

9. 品牌信譽與技術支持

• 領先的市場地位：Penta Security 作為亞太地區網路安全領域的領導者，擁有良好的品牌信譽和豐富的行業經驗
• 專業的技術支持：提供全天候技術支持，確保系統穩定運行

WAPPLES 作為一款功能強大的 Web 應用防火牆（WAF），適用於多種行業和場景，特別是那些依賴網路應用的企業和組織。以下是一些主要的應用場景和適用行業：
1. 金融業：金融機構如銀行、證券交易所和保險公司，面臨著高風險的網路攻擊，特別是針對網上銀行、支付網關和用戶數據的攻擊。WAPPLES 提供針對 SQL 注入、跨站腳本（XSS）等常見攻擊的防護，保護用戶數據和交易系統的完整性與機密性。
例如：網上銀行平台、數字支付系統、金融 API 安全

2. 電子商務：電子商務平台經常遭受針對交易數據、用戶信息的攻擊，以及分佈式拒絕服務（DDoS）攻擊。WAPPLES 支持高流量環境，能有效保障用戶交易的安全性，防止用戶數據被竊取或篡改。
例如：線上商店、會員管理系統、第三方支付網關

3. 政府與公共機構：政府網站和服務平台經常成為網路攻擊的目標，例如信息洩露、網站篡改或攻擊公共服務系統。WAPPLES 提供網站篡改防護功能，並能確保系統的穩定性和敏感數據的保密性。
例如：公共服務網站、國民數據平台、政府內部應用

4. 企業內部系統：現代企業依賴多種內部網路應用（如 ERP、CRM），這些系統面臨來自內部和外部的潛在威脅。WAPPLES 提供 API 安全保護、漏洞防禦等功能，確保內部數據和業務邏輯的安全。
例如：業務系統（ERP/CRM）、內部協作平台、API 接口

5. 教育機構 : 大學和教育機構經常遭遇針對學生信息系統和研究數據的攻擊。WAPPLES 可幫助教育機構保護在線課程平台和學生管理系統，防止數據洩露和服務中斷。
例如：線上學習平台、學生和教職工數據庫

6. 雲端應用與服務：提供商雲端環境中的 SaaS、PaaS 和 IaaS 平台需要應對動態的威脅，並確保多租戶數據的隔離性和安全性。WAPPLES 支持虛擬化和混合雲部署，為雲應用提供靈活且高效的安全解決方案。
例如：雲平台 API 安全、虛擬化環境保護、多租戶數據安全

7. 健康與醫療行業：醫療機構需要保護患者數據（如電子病歷）免受未授權訪問，同時保證系統的連續性。WAPPLES 的高準確率威脅檢測功能，可有效阻止數據竊取與篡改行為。
例如：電子病歷系統（EMR）、在線預約平台、醫療數據交換

8. 大型活動與娛樂行業：資料流密集的娛樂網站或大型活動網站經常面臨高流量和惡意攻擊。WAPPLES 提供流量管理和分佈式拒絕服務攻擊防護，確保用戶瀏覽體驗順暢無憂。
例如：流媒體平台、票務系統、粉絲互動平台

WAPPLES的多元部署選項集核心優勢：
1. 客戶需求：本地部署（On-Premises）：某些客戶對於數據安全性、合規性或內部 IT 策略有嚴格要求，可能無法使用基於雲端的服務（例如 Cloudflare 或 AWS 的解決方案）。對於這類客戶，本地部署的解決方案是滿足其業務需求的關鍵。

2. WAPPLES 的靈活部署模式：

• 支援多模式：不僅具備 SaaS 模型的雲端部署能力，還支持本地部署（On-Premises），滿足不同業務場景的需求。
• 本地部署選項：提供硬體設備 (HW) 和軟體設備 (SA) 兩種形式，客戶可根據自身 IT 基礎設施與需求靈活選擇最適合的方案。

3. 專業的安全功能：WAPPLES 的核心競爭力在於其針對 Web 應用的成熟防護功能，能有效抵禦多種網路威脅，同時滿足各項合規要求，是客戶提升安全性的理想選擇。

WAPPLES 的卓越檢測準確性、全面攻擊防護能力、操作便捷性及部署靈活性，使其成為企業應對多變網路威脅的最佳解決方案。特別是對於追求高效能與穩定性的企業，WAPPLES 是值得信賴的首選防線。