CHỦ QUYỀN CÔNG NGHỆ VIỆT NAM

Tường Lửa Thế Hệ Mới
Hội Tụ Đa Tầng Bảo Vệ

Giải pháp NGFW duy nhất tối ưu hóa cho hạ tầng số doanh nghiệp Việt Nam với kiến trúc Memory-Safe và hiệu năng Line-Rate, bảo vệ toàn diện từ tầng mạng đến ứng dụng.

🛡️

Memory-Safe Architecture

Phát triển bằng ngôn ngữ hiện đại, triệt tiêu 70% lỗ hổng CVE phổ biến (Buffer Overflow, Use-after-free).

Kernel Fast-Path

Xử lý gói tin trực tiếp tại không gian nhân, giảm độ trễ P99 xuống dưới 5ms ngay cả khi tải cao.

🇻🇳

Chủ Quyền Công Nghệ

100% làm chủ mã nguồn, tùy biến linh hoạt cho các ứng dụng nội bộ Việt Nam trong 24-48 giờ.

Hiệu Năng Doanh Nghiệp

Line-Rate Performance & Conntrack Capacity

100K+
Sessions/Node
< 5ms
Latency P99

Xử Lý Giao Thức (Throughput)

Shinobi duy trì hiệu năng ổn định vượt trội so với các giải pháp User-space Firewall thông thường.

Bản Đồ Ngăn Chặn Lỗ Hổng

Kiến trúc Memory-Safe ngăn chặn tuyệt đối các nhóm lỗi bộ nhớ nghiêm trọng nhất.

Các Module Chức Năng Trọng Tâm

Hội tụ đầy đủ sức mạnh của nhiều thiết bị chuyên biệt vào trong một nền tảng duy nhất.

01

Network Firewall

  • • L3/L4 Stateful Filter
  • • Security Zones/NAT/PAT
  • • Line-Rate ACLs
02

WAF & API Shield

  • • OWASP Top 10 Protection
  • • OpenAPI Schema Validation
  • • JWT & mTLS Security
03

DDoS Mitigation

  • • Kernel-level Rate Limiting
  • • SYN/UDP/ICMP Scrubbing
  • • L7 Slowloris Defense
04

Bot Management

  • • TLS Fingerprinting
  • • Behavior Analysis
  • • Dynamic CAPTCHA

Bảo Vệ Đa Tầng
Trong Một Nền Tảng

Shinobi sử dụng luồng xử lý tuần tự từ thấp đến cao, giúp tối ưu hóa tài nguyên phần cứng. Lưu lượng độc hại sẽ bị lọc bỏ ngay tại tầng thấp nhất (L3/L4) trước khi tiêu tốn tài nguyên cho tầng phân tích sâu (L7).

L3
Network: Fast-Path Filter

Chặn IP Reputation và DDoS ngay tại card mạng.

L4
Transport: Stateful Connection

Quản lý phiên và theo dõi trạng thái TCP/UDP.

L5
Session: DPI Analysis

Phân tích hành vi sâu xuyên gói tin (Deep Packet Inspection).

L7
App: WAF/Bot/API Protection

Xử lý logic ứng dụng và các engine phát hiện nâng cao.

LAYER 7: APPLICATION / WAF
LAYER 5: SESSION / DPI
LAYER 4: TRANSPORT / STATEFUL
LAYER 3: NETWORK / FAST-PATH
Traffic Entry Point

30+ Cơ Chế Phát Hiện

Phân phối các engine phát hiện linh hoạt để chống lại mọi biến thể tấn công.

Vulnerability Logic

SQLi, XSS, RCE, LFI/RFI, SSRF, XXE, Deserialization.

Identity Security

JWT Attack, Broken Auth, Credential Stuffing, IDOR.

Advanced Attacks

Prompt Injection (AI/LLM), ReDoS, HTTP Smuggling.

Compliance & Data

DLP (PII Leakage), GeoIP, ASN Filtering, TLS Analysis.

OWASP Core Rule Set v4.24.1 READY

Tích hợp sẵn bộ quy chuẩn thế giới với cơ chế chấm điểm dị thường (Anomaly scoring) linh hoạt.

Triển Khai & Tuân Thủ

🖥️
Bare-Metal
🐳
Docker
☸️
Kubernetes
Cluster HA
Hỗ trợ các tiêu chuẩn quốc tế
PCI DSS 4.0 ISO 27001 NIST CSF GDPR SWIFT CSP

PoC in 24h

Đội ngũ kỹ sư của chúng tôi sẵn sàng khảo sát và triển khai Monitor Mode cho hạ tầng của bạn chỉ trong 24 giờ mà không gây gián đoạn dịch vụ.

  • ✅ Khảo sát lưu lượng thực tế
  • ✅ Giả lập tấn công WAF
  • ✅ Tinh chỉnh Rule (Tuning)
  • ✅ Bàn giao báo cáo đánh giá