NGFW kết hợp packet filter cấp kernel tốc độ line-rate, stateful firewall, WAF OWASP CRS anomaly scoring, DDoS mitigation, bot management, TLS inspection, forward proxy + DLP, API security và threat intelligence — trong một binary duy nhất, quản lý qua web console tích hợp.
Shinobi Defense là NGFW hoàn chỉnh: từ bộ lọc gói cấp kernel tốc độ line-rate L3, qua stateful connection tracking L4 với conntrack + NAT/PAT + security zones, DPI session inspection L5 (cross-packet correlation & session anomaly), đến WAF Layer 7 với OWASP Core Rule Set v4.24.1 và 30+ detection engines áp dụng anomaly scoring paranoia 1–4.
Viết bằng ngôn ngữ memory-safe — không GC, không buffer overflow, không use-after-free. Triển khai dưới dạng một binary đơn lẻ hoặc cluster đồng thuận active-active, quản lý qua web console tích hợp với JWT + TOTP 2FA và RBAC 5 vai trò.
Không cần mua nhiều thiết bị rời rạc. Shinobi Defense tích hợp trọn bộ các module firewall, WAF, DDoS, bot, DLP, threat intel trong một binary duy nhất, quản trị thống nhất.
Packet filter cấp kernel tốc độ line-rate với fast-path xử lý trong kernel space. Stateful connection tracking, NAT/PAT, security zones, DPI signatures L5. Fallback sang user-space filter khi kernel không hỗ trợ fast-path.
OWASP Core Rule Set v4.24.1 với anomaly scoring paranoia level 1–4. 30+ detection engines. Ba regex engines có thể chọn: PCRE2, RE2, Hyperscan — cân bằng tương thích CRS và chống ReDoS.
Rate limiting sliding window, SYN flood / connection flood mitigation, chống Slowloris, amplification attack detection. Xử lý ở fast-path cấp kernel khi có thể, giảm gánh nặng cho userspace.
Heuristic fingerprinting + behavioral analysis. Phát hiện credential stuffing, scraping, automation. CAPTCHA challenge, TLS fingerprint, user-agent analysis — không cần tích hợp dịch vụ bên ngoài.
TLS 1.2/1.3 termination, mTLS cho client authentication, SNI routing, deep TLS inspection với corporate CA để phát hiện DLP trên lưu lượng mã hóa. Quản lý chứng chỉ tự động qua ACME / Let's Encrypt.
Explicit hoặc transparent outbound proxy với TLS inspection. Data Loss Prevention: phát hiện và chặn rò rỉ thông tin nhạy cảm (PII, credit card, khóa API, credential) trên lưu lượng ra ngoài.
Bảo vệ theo chuẩn OWASP API Security Top 10. Validate schema qua OpenAPI spec, inspect GraphQL query depth/complexity, kiểm tra gRPC method, WebSocket frame inspection. Phát hiện BOLA, mass assignment, injection trên API.
Tích hợp feed STIX/TAXII, cập nhật tự động IP reputation, domain blocklist, C2 indicators. GeoIP filtering theo quốc gia / ASN. Hỗ trợ feed thương mại và nguồn mở.
Web UI quản trị tích hợp sẵn (không cần cài riêng): dashboard real-time, quản lý rule, policy, allowlist/blocklist, certificate, audit log, incident. Xác thực JWT + TOTP 2FA, RBAC 5 vai trò, đầy đủ API REST.
Mỗi engine được tối ưu riêng với chiến lược pre-filter, normalization, pattern matching và anomaly scoring. Có thể kết hợp song song — phát hiện đa vector tấn công trong cùng một request.
Luồng request đi qua bốn tầng xử lý được thiết kế để fast-path được thực thi sớm nhất có thể, giảm thiểu context switch và overhead.
Không chỉ là WAF, không chỉ là firewall — là nền tảng bảo vệ được thiết kế cho hạ tầng doanh nghiệp hiện đại, chủ quyền dữ liệu và hiệu năng cao.
Không buffer overflow, không use-after-free, không data race — loại bỏ cả lớp CVE mà các firewall viết bằng ngôn ngữ thế hệ cũ thường mắc.
Packet filter cấp kernel xử lý trong kernel space, không context switch. Userspace tối ưu async I/O zero-copy và memory allocator hiệu năng cao.
Firewall, WAF, DDoS, bot, TLS inspect, DLP, API security, threat intel, management console — không phải license hay deploy rời rạc.
Cluster đồng thuận active-active, đồng bộ conntrack, session replication. Zero-downtime upgrade, rolling deploy.
Prometheus metrics, audit streaming, forensic log, SIEM integration (Splunk, Elastic, QRadar). Distributed tracing qua OpenTelemetry.
Sản phẩm do đội ngũ kỹ sư Việt Nam thiết kế, phát triển và duy trì. Triển khai on-premise hoặc private cloud — chủ quyền dữ liệu, chính sách bảo mật và source code đều nằm tại Việt Nam.
Một binary duy nhất chạy được trên bare-metal, container, orchestration và cluster HA — không bị khóa vào một nền tảng cụ thể.
Chạy trực tiếp trên server Linux qua systemd. Tối ưu hiệu năng tối đa, phù hợp edge/perimeter.
Container hóa hoàn chỉnh, sẵn sàng deploy lên Docker host hoặc Docker Compose stack.
Helm chart sẵn sàng. Deploy làm DaemonSet cho per-node filtering hoặc Ingress Controller cho cluster.
Cluster 3–7 node với thuật toán đồng thuận phân tán. Active-active, đồng bộ conntrack và session. Zero-downtime upgrade.
Được thiết kế để hỗ trợ doanh nghiệp đáp ứng các khung tuân thủ hàng đầu — với báo cáo, audit log và control mapping tự động tích hợp trong management console.
Shinobi Defense được thiết kế, phát triển và duy trì 100% tại Việt Nam bởi đội ngũ kỹ sư của Công ty TNHH BẢO MẬT AN MINH — chuyên gia an ninh mạng doanh nghiệp trong nước, với đội ngũ nắm giữ các chứng chỉ quốc tế CISSP, CEH, OSCP. Không phụ thuộc vendor nước ngoài — source code, chính sách và dữ liệu khách hàng đều thuộc chủ quyền Việt Nam.
Ngoài sản phẩm NGFW, AN MINH còn cung cấp dịch vụ Penetration Testing, SOC 24/7, Zero Trust Architecture, Cloud Security và tư vấn tuân thủ ISO 27001, PCI DSS, GDPR cho hàng trăm doanh nghiệp.
Đặt lịch demo trực tiếp với đội ngũ kỹ sư, hoặc yêu cầu PoC trên môi trường thử nghiệm của doanh nghiệp. Chúng tôi hỗ trợ tư vấn kiến trúc, tuning policy và migration từ WAF hiện tại.
Đội ngũ kỹ sư Shinobi Defense sẵn sàng hỗ trợ phân tích kiến trúc mạng, tư vấn policy phù hợp và tổ chức demo theo kịch bản tấn công thực tế trên môi trường của bạn.