Rokad

Open Source / Anwendungssicherheit

Dhal

Eine anwendungsnative Web Application Firewall und Sicherheitsschicht für Node.js-Anfragen – jetzt mit breiterer Framework-Unterstützung, geführter Einführung und prüfbarer OpenAPI-Policy-Generierung.

Funktionen / 01

Schutz mit Anwendungskontext.

Dhal bewertet Anfragen dort, wo Routen, Identitäten, Inhalte, Antwortergebnisse und Geschäftskontext gemeinsam verstanden werden können.

01

Anwendungsnative Durchsetzung

Dhal läuft im Node.js-Anfragepfad, wo Anwendungsrouten, Identitäten, Anfrageinhalte und Ergebnisse verfügbar sind.

02

Routenbasierte Kontrollen

Wenden Sie unterschiedliche Modi, Grenzen, Regeln, Ausnahmen und generierte Richtlinien auf Authentifizierungs-, API-, Verwaltungs- und öffentliche Routen an.

03

Framework-native Integration

Nutzen Sie dedizierte Adapter für Express, Fastify, NestJS, Koa, Hono und node:http, ohne den Inspektionspfad neu aufzubauen.

04

Geführte Einführung

Erkennen Sie Framework und Paketmanager, erzeugen Sie eine Monitor-first-Konfiguration und beheben Sie sichere Konfigurationsprobleme über die CLI.

05

OpenAPI-Policy-Vorschläge

Prüfen Sie OpenAPI in JSON oder YAML und erzeugen Sie prüfbare Routenprofile im Überwachungsmodus, ohne verwaltete Konfigurationen zu überschreiben.

06

Produktions-Observability

Erzeugen Sie strukturierte Ereignisse, maskieren Sie sensible Felder, integrieren Sie OpenTelemetry und teilen Sie Zähler über Redis oder Valkey.

Dhal v1.1 / Einführung

Schneller von der Installation zu geschützten Routen.

Version 1.1 erweitert die unterstützten Frameworks und ergänzt deterministische Werkzeuge für Einrichtung, Reparatur und Policy-Generierung.

Frameworks

NestJS, Koa und Hono

Erstklassige Adapter ergänzen Express, Fastify und node:http, mit eigenen Paketpfaden und gemeinsamem Engine-Verhalten.

Einrichtung

dhal add

Erkennt Framework und Paketmanager, zeigt eine Monitor-Konfiguration zur Prüfung und erzeugt ein nachvollziehbares Integrationsmodul.

Reparatur

doctor --fix

Erstellt eine fehlende Startkonfiguration oder migriert eine kompatible Konfiguration vorsichtig, mit Vorschau und Sicherung.

Policy-Generierung

OpenAPI-Inspektion

Klassifiziert API-Operationen und erzeugt reine Monitor-Routenprofile, ohne bereits verwaltete Routen zu ersetzen.

Fähigkeiten / 02

Eine praktische Sicherheitskontrollfläche für Node.js.

Nutzen Sie nur die benötigten Kontrollen, wenden Sie sie je Route an und bewahren Sie Belege für jede Einführungsentscheidung auf.

01

IP-Zulassungslisten, Sperrlisten und Reputation

02

Signaturen häufiger Webangriffe und Sonden

03

Routen- und identitätsbasierte Ratenbegrenzung

04

Kontrollen für Bots, Automatisierung, Honeypots und Credential Stuffing

05

Positive JSON-API-Sicherheit und Größenkontrollen

06

Geführte Einrichtung, sichere Reparatur und Framework-Presets

07

OpenAPI-Inspektion und reine Monitor-Routengenerierung

08

Strukturierte Audit-Ereignisse, Webhooks, OpenTelemetry, Redis und Valkey

Anwendungsfälle / 03

Schützen Sie die Routen mit dem höchsten Risiko.

01

Authentifizierungsrouten schützen

Kombinieren Sie identitätsbasierte Grenzen, Credential-Stuffing-Signale, IP-Reputation und strengere Durchsetzung für Anmeldung und Wiederherstellung.

02

JSON-APIs härten

Wenden Sie Richtlinien für Anfrageform, Inhaltstyp, Nutzlastgröße, Signatur und Route im Dienst an, der die API versteht.

03

Policies aus OpenAPI starten

Überführen Sie explizite API-Beschreibungen in prüfbare Monitor-Routenprofile und optimieren sowie aktivieren Sie sie über den normalen Rollout.

04

Missbräuchliche Automatisierung kontrollieren

Erkennen und begrenzen Sie Bots, Scans, wiederholte Sonden und automatisierten Missbrauch, ohne nur auf Netzwerkkontext angewiesen zu sein.

Framework-Integrationen / 04

Nutzen Sie einen erstklassigen Adapter oder die Kern-Engine.

Dhal v1.1 deckt die wichtigsten Node.js-Serverpfade ab und behält ein gemeinsames Modell für Inspektion, Policies, Telemetrie und Lebenszyklus bei.

@rokadhq/dhal/express

Express

Binden Sie Dhal als Middleware ein, prüfen Sie analysierte Anfragekörper, verwenden Sie eine bestehende Engine und erfassen Sie finale Ergebnisse.

@rokadhq/dhal/fastify

Fastify

Registrieren Sie das Dhal-Plugin für Prüfung vor dem Handler und Erfassung von Antwortergebnissen in Fastify-Routen.

@rokadhq/dhal/nest

NestJS

Installieren Sie Dhal vor app.listen() und verwenden Sie automatisch den stabilen Express- oder Fastify-Adapter unter der Nest-Anwendung.

@rokadhq/dhal/koa

Koa

Platzieren Sie Dhal vor den Anwendungsrouten, um Anfragen zu prüfen, blockierte Middleware-Ketten zu stoppen und Ergebnisse zu erfassen.

@rokadhq/dhal/hono

Hono

Schützen Sie Hono-Anwendungen auf Node.js über standardisierte Web-Request- und Response-Objekte und routenbewusste Middleware.

@rokadhq/dhal/node-http

node:http

Schützen Sie rohe Node.js-Server mit normalisierten Methoden, Pfaden, Headern, Identitäten, Inhaltslängen, IPs und Antwortkontrollen.

Dhal FAQ / 05

Bevor Dhal in den Anfragepfad kommt.

Verstehen Sie Grenzen, Einführungsmodell, Infrastrukturbedarf und wo Implementierungsunterstützung Risiken reduziert.

01

Was bringt Dhal v1.1?

Version 1.1 ergänzt NestJS-, Koa- und Hono-Adapter, deterministische Einrichtung mit dhal add, vorsichtige doctor-Reparaturen, Framework-Presets und OpenAPI-basierte Policy-Generierung im Überwachungsmodus.

02

Ersetzt Dhal ein CDN oder eine Edge-WAF?

Nein. Dhal ergänzt CDN-, Edge-, Netzwerk-, Authentifizierungs-, Autorisierungs-, Validierungs- und Infrastrukturkontrollen. Es fügt Anwendungskontext und routenbasierte Richtlinien im Node.js-Dienst hinzu.

03

Kann Dhal direkt nach der Installation Datenverkehr blockieren?

Ja, empfohlen wird jedoch ein Start im Überwachungsmodus. Prüfen Sie potenzielle Blockierungen, optimieren Sie Routenprofile und Ausnahmen und aktivieren Sie die Blockierung schrittweise auf bekannten Risikorouten.

04

Unterstützt Dhal horizontal skalierte Anwendungen?

Ja. Redis oder Valkey können gemeinsame Zähler und Zustände bereitstellen, wenn mehrere Instanzen dieselben Routen schützen.

05

Kann Rokad Dhal für uns implementieren und optimieren?

Ja. Rokad kann die Anwendungsgrenze prüfen, Routenprofile gestalten, Dhal integrieren, Observability anbinden, Fehlalarme validieren und eine kontrollierte Einführung steuern.

Mit Dhal v1.1 beginnen

Führen Sie es mit geführten Werkzeugen ein oder lassen Sie Rokad den Rollout gestalten.