Giải pháp WAF hiệu năng cao, bảo vệ hàng trăm website trên cùng một server — phát hiện và ngăn chặn tấn công trước khi chạm đến ứng dụng.
Mỗi lớp bảo vệ được thiết kế để xử lý một vector tấn công cụ thể, hoạt động song song và không gây bottleneck.
Phát hiện SQL Injection, XSS, PHP Code Injection, LFI/RFI và các nỗ lực tấn công phổ biến trên mọi phần của request: query string, header, cookie, và body.
Chặn theo quốc gia, prefix IP nguy hiểm và danh sách hơn 1 triệu IP độc hại được cập nhật tự động mỗi 24-48 giờ từ các nguồn bảo mật quốc tế uy tín.
Phân biệt bot thực sự (Googlebot, Ahrefs) với bot tấn công qua JavaScript fingerprinting và phân tích hành vi. Chặn toàn bộ AI scraper bot một cách tự động.
Ba lớp kiểm tra file upload: tên file (regex + heuristic), MIME type thực tế từ magic bytes, và nội dung qua thuật toán fuzzy hash để phát hiện cả malware biến thể.
Token bucket rate limiting theo domain, tự động bật chế độ "under attack" khi phát hiện bùng phát traffic. IP bị chặn được delay trước khi đóng để làm chậm reconnect.
Phát hiện webshell qua từ điển 100+ tên nổi tiếng, regex patterns (hex names, double extension) và phân tích cụm phụ âm — tên file giả mạo không có nguyên âm bị nhận diện ngay.
Đăng nhập qua tài khoản hệ điều hành Linux với mật khẩu được mã hóa bất đối xứng phía client trước khi gửi. Session sử dụng ID ngẫu nhiên — không lộ thông tin người dùng trong cookie.
Hỗ trợ Virtual Host với chứng chỉ TLS riêng biệt cho từng domain (SNI), HTTP/2 hai chiều, không timeout body — upload/download file lớn không bị gián đoạn.
Theo dõi CPU, RAM, Disk và toàn bộ traffic WAF với biểu đồ tự cập nhật mỗi 5 giây. Xem log chi tiết từng request bị chặn với IP, quốc gia và lý do cụ thể.
Mỗi request đi qua nhiều lớp kiểm tra được sắp xếp theo thứ tự chi phí xử lý, từ rẻ nhất đến đắt nhất.
Giao diện quản trị hiện đại, hiển thị mọi thứ đang xảy ra trên server theo thời gian thực.
Kể cả khi một lớp bảo vệ bị vượt qua, các lớp tiếp theo vẫn hoạt động độc lập để ngăn chặn tấn công.
Kiến trúc được tối ưu cho hiệu năng cao và độ tin cậy trong môi trường sản xuất thực tế.
Xử lý đồng thời hàng nghìn kết nối song song với độ trễ cực thấp. Thiết kế tối ưu bộ nhớ, footprint nhỏ hơn 10-30MB so với hàng trăm MB của các giải pháp khác. Tra cứu IP blacklist O(1) trên danh sách 1 triệu IP.
13 tầng lọc độc lập. Mã hóa bất đối xứng cho xác thực. Session opaque không lộ thông tin. Tự động cập nhật threat intelligence.
Không timeout body — upload/download file lớn không bị ngắt. Reload cấu hình không cần restart. Tự cập nhật binary khi có phiên bản mới.
Hỗ trợ cPanel và DirectAdmin với auto-discovery vhost. SNI cho phép hàng trăm domain với SSL riêng trên cùng một IP. HTTP/2 hai chiều.
Thuật toán fuzzy hash phát hiện malware biến thể. Phân tích ngôn ngữ học (consonant cluster) phát hiện webshell tên giả mạo. Dictionary 100+ webshell nổi tiếng.
Dashboard real-time với biểu đồ CPU/RAM/Disk, block reason phân phối, attack type histogram và event log có thể tìm kiếm — mọi thứ trên một giao diện.
Kiến trúc khác nhau dẫn đến đặc điểm bảo vệ khác nhau rất rõ rệt.
| Tiêu chí | Tadu WAF Engine v2.0 | Wordfence | Imunify360 WP WAF |
|---|---|---|---|
| 🏗️ Kiến trúc | Reverse proxy (giống Nginx) - low memory footprint — tốc độ cực cao | PHP plugin của WordPress — chặn sau khi PHP đã khởi động | ModSecurity tại server level (Apache/LiteSpeed) |
| ⚡ Độ trễ thêm | <1ms — xử lý truyền thống, không qua PHP | ~5–20ms — PHP bootstrapping mỗi request | ~1–3ms — xử lý nhưng phụ thuộc vào rule set |
| Bộ nhớ RAM | ~10–30 MB — native code binary, không cần runtime thứ ba | ~100–300 MB — cõng toàn bộ PHP stack + WordPress per process | ~50–150 MB — ModSecurity module + Apache/LiteSpeed overhead |
| 🔒 Phụ thuộc nền tảng | ✓ Không phụ thuộc WordPress, PHP, hay bất kỳ CMS nào | ✗ Phụ thuộc 100% vào WordPress + PHP | △ Phụ thuộc Apache/LiteSpeed + cPanel/DA |
| 🔥 WAF Engine (SQLi, XSS, LFI…) | ✓ Hồi ký SQL chuyên biệt + regex kết hợp | ✓ Rule-based (cập nhật chậm 30 ngày ở free) | ✓ Virtual patching cho plugin/theme |
| 🌍 GeoIP Block | ✓ Tại tầng TCP, trước khi HTTP parse | △ Chỉ có bản Premium | ✓ Có, thông qua IDS/IPS |
| 🤖 Bot Detection | ✓ JS fingerprinting + UA analysis + AI bot block | △ Chặn UA cơ bản, không có JS challenge | △ IDS có, không có challenge JavaScript |
| 🦠 Malware / Upload Scan | ✓ 3 lớp: MIME magic bytes + fuzzy hash runtime | ✓ Scan file cố định, không có fuzzy hash | ✓ Malware scan đầy đủ, có auto-clean |
| ⚡ Anti-DDoS / Rate Limit | ✓ Token bucket per domain + Tarpit | △ Brute-force (login only), không có tarpit | ✓ IDS/IPS có rate limit theo IP |
| 🧩 Webshell Detection | ✓ Dictionary + regex + consonant-cluster heuristic | △ Scan file khừng tị, không có heuristic tên | ✓ Malware scan có nhập dạng shell |
| 📊 Dashboard Real-time | ✓ CPU/RAM/Disk + world map + event log | ✓ Live traffic, scan log | △ Dashboard hạn chế, chủ yếu qua cPanel |
| 📞 Multi-site / Multi-domain | ✓ SNI + virtual host — hàng trăm domain trên 1 IP | ✗ Cài riêng từng WordPress | ✓ Server-wide, tự động phát hiện site |
| 🔓 Xác thực Dashboard | ✓ Linux account + RSA encrypt + opaque session | △ WordPress admin account | △ Imunify360 UI riêng qua server |
| 📆 Cập nhật rules | IP blacklist tự động mỗi 24–48h (CDN tốc độ cao) | ✓ Premium: real-time Free: trễ 30 ngày | ✓ Threat intel tự động real-time |
| ⚠️ Hạn chế chính | Chưa có auto rule update cho WAF payload (roadmap) | Ngốn CPU/RAM vì chạy trong PHP stack; free tier cập nhật trễ 30 ngày | Không mua được riêng; phụ thuộc cPanel/Plesk/DA; giá thành cao |
| 💰 Chi phí | Miễn phí 100% | Free (hạn chế) / Premium $119/năm/site | Từ $12/tháng/server (buộc bật cả platform) |
Nguồn tham khảo: Imunify360 Blog · Wordfence Docs
Truy cập dashboard để xem toàn bộ traffic và sự kiện bảo mật đang xảy ra trên server của bạn.