Das Produkt
Dhal ist eine anwendungsnative Web Application Firewall und Sicherheits-Middleware für Node.js. Sie läuft im Anfragepfad, wo Route, Identität, Inhalt, Antwort und Betriebskontext verfügbar sind.
Sie ergänzt CDN-, Edge-, Netzwerk-, Authentifizierungs-, Autorisierungs-, Validierungs- und Infrastrukturkontrollen, ersetzt sie aber nicht.
Das Engineering-Problem
Externe Schutzschichten blockieren breite Klassen schädlichen Datenverkehrs, kennen aber oft nicht den Kontext einzelner Routen, Nutzer, Mandanten, API-Schlüssel, Anfrageinhalte oder Geschäftsaktionen.
Dhal bringt deterministische Kontrollen näher an die Anwendung und bewahrt einen Monitor-first-Rollout sowie Produktionsnachweise für jede Entscheidung.
Kernfähigkeiten
- Integrationen mit Express, Fastify,
node:httpund Kern-Engine. - Routenbezogene Richtlinien und Betriebsmodi.
- IP-Kontrollen, Reputation, Ratenbegrenzung und Redis- oder Valkey-Zähler.
- Kontrollen für gängige Web- und API-Angriffsklassen.
- Erkennung von Bots, Automatisierung, Honeypots und Credential Stuffing.
- Identitäts-, Mandanten-, Routen-, IP- und API-Key-Kontext.
- Strukturierte Ereignisse, signierte Telemetrie, OpenTelemetry und Replay-Tests.
- Diagnose, Bereitschaftsprüfungen, Kompatibilitätsmetadaten, SBOM und Release-Artefakte.
Kontrollierte Einführung
Dhal startet im Überwachungsmodus. Teams prüfen wouldBlock-Entscheidungen, optimieren Profile und Ausnahmen, validieren Latenz und Fehlalarme und aktivieren Blockierung schrittweise.
So bleibt die Einführung beobachtbar und reversibel, statt einen sofortigen Alles-oder-nichts-Wechsel zu erzwingen.
Stabile v1
v1 etablierte einen stabilen Kompatibilitätsvertrag, Lebenszyklussteuerung, verteilte Speicher, Diagnose, signierte Telemetrie, Supply-Chain-Artefakte und Produktionsdokumentation.
Die Roadmap umfasst weitere Framework-Adapter, OpenAPI-Inspektion, Ressourcenbudgets, Regelpakete, Metriken, Redis-Resilienz und optionale cloudverbundene Funktionen.
Rolle innerhalb von Rokad
Dhal ist ein gepflegtes öffentliches Sicherheitsprodukt und zeigt Rokads Fähigkeiten in Anwendungssicherheit, Node.js, Observability, DevSecOps und Produktions-Engineering.