Anwendungsnative Durchsetzung
Dhal läuft im Node.js-Anfragepfad, wo Anwendungsrouten, Identitäten, Anfrageinhalte und Ergebnisse verfügbar sind.
Open Source / Anwendungssicherheit
Eine anwendungsnative Web Application Firewall und Sicherheitsschicht für Node.js-Anfragen – jetzt mit breiterer Framework-Unterstützung, geführter Einführung und prüfbarer OpenAPI-Policy-Generierung.
Funktionen / 01
Dhal bewertet Anfragen dort, wo Routen, Identitäten, Inhalte, Antwortergebnisse und Geschäftskontext gemeinsam verstanden werden können.
Dhal läuft im Node.js-Anfragepfad, wo Anwendungsrouten, Identitäten, Anfrageinhalte und Ergebnisse verfügbar sind.
Wenden Sie unterschiedliche Modi, Grenzen, Regeln, Ausnahmen und generierte Richtlinien auf Authentifizierungs-, API-, Verwaltungs- und öffentliche Routen an.
Nutzen Sie dedizierte Adapter für Express, Fastify, NestJS, Koa, Hono und node:http, ohne den Inspektionspfad neu aufzubauen.
Erkennen Sie Framework und Paketmanager, erzeugen Sie eine Monitor-first-Konfiguration und beheben Sie sichere Konfigurationsprobleme über die CLI.
Prüfen Sie OpenAPI in JSON oder YAML und erzeugen Sie prüfbare Routenprofile im Überwachungsmodus, ohne verwaltete Konfigurationen zu überschreiben.
Erzeugen Sie strukturierte Ereignisse, maskieren Sie sensible Felder, integrieren Sie OpenTelemetry und teilen Sie Zähler über Redis oder Valkey.
Dhal v1.1 / Einführung
Version 1.1 erweitert die unterstützten Frameworks und ergänzt deterministische Werkzeuge für Einrichtung, Reparatur und Policy-Generierung.
Frameworks
Erstklassige Adapter ergänzen Express, Fastify und node:http, mit eigenen Paketpfaden und gemeinsamem Engine-Verhalten.
Einrichtung
Erkennt Framework und Paketmanager, zeigt eine Monitor-Konfiguration zur Prüfung und erzeugt ein nachvollziehbares Integrationsmodul.
Reparatur
Erstellt eine fehlende Startkonfiguration oder migriert eine kompatible Konfiguration vorsichtig, mit Vorschau und Sicherung.
Policy-Generierung
Klassifiziert API-Operationen und erzeugt reine Monitor-Routenprofile, ohne bereits verwaltete Routen zu ersetzen.
Fähigkeiten / 02
Nutzen Sie nur die benötigten Kontrollen, wenden Sie sie je Route an und bewahren Sie Belege für jede Einführungsentscheidung auf.
IP-Zulassungslisten, Sperrlisten und Reputation
Signaturen häufiger Webangriffe und Sonden
Routen- und identitätsbasierte Ratenbegrenzung
Kontrollen für Bots, Automatisierung, Honeypots und Credential Stuffing
Positive JSON-API-Sicherheit und Größenkontrollen
Geführte Einrichtung, sichere Reparatur und Framework-Presets
OpenAPI-Inspektion und reine Monitor-Routengenerierung
Strukturierte Audit-Ereignisse, Webhooks, OpenTelemetry, Redis und Valkey
Anwendungsfälle / 03
Kombinieren Sie identitätsbasierte Grenzen, Credential-Stuffing-Signale, IP-Reputation und strengere Durchsetzung für Anmeldung und Wiederherstellung.
Wenden Sie Richtlinien für Anfrageform, Inhaltstyp, Nutzlastgröße, Signatur und Route im Dienst an, der die API versteht.
Überführen Sie explizite API-Beschreibungen in prüfbare Monitor-Routenprofile und optimieren sowie aktivieren Sie sie über den normalen Rollout.
Erkennen und begrenzen Sie Bots, Scans, wiederholte Sonden und automatisierten Missbrauch, ohne nur auf Netzwerkkontext angewiesen zu sein.
Framework-Integrationen / 04
Dhal v1.1 deckt die wichtigsten Node.js-Serverpfade ab und behält ein gemeinsames Modell für Inspektion, Policies, Telemetrie und Lebenszyklus bei.
@rokadhq/dhal/express
Binden Sie Dhal als Middleware ein, prüfen Sie analysierte Anfragekörper, verwenden Sie eine bestehende Engine und erfassen Sie finale Ergebnisse.
@rokadhq/dhal/fastify
Registrieren Sie das Dhal-Plugin für Prüfung vor dem Handler und Erfassung von Antwortergebnissen in Fastify-Routen.
@rokadhq/dhal/nest
Installieren Sie Dhal vor app.listen() und verwenden Sie automatisch den stabilen Express- oder Fastify-Adapter unter der Nest-Anwendung.
@rokadhq/dhal/koa
Platzieren Sie Dhal vor den Anwendungsrouten, um Anfragen zu prüfen, blockierte Middleware-Ketten zu stoppen und Ergebnisse zu erfassen.
@rokadhq/dhal/hono
Schützen Sie Hono-Anwendungen auf Node.js über standardisierte Web-Request- und Response-Objekte und routenbewusste Middleware.
@rokadhq/dhal/node-http
Schützen Sie rohe Node.js-Server mit normalisierten Methoden, Pfaden, Headern, Identitäten, Inhaltslängen, IPs und Antwortkontrollen.
Dhal FAQ / 05
Verstehen Sie Grenzen, Einführungsmodell, Infrastrukturbedarf und wo Implementierungsunterstützung Risiken reduziert.
Version 1.1 ergänzt NestJS-, Koa- und Hono-Adapter, deterministische Einrichtung mit dhal add, vorsichtige doctor-Reparaturen, Framework-Presets und OpenAPI-basierte Policy-Generierung im Überwachungsmodus.
Nein. Dhal ergänzt CDN-, Edge-, Netzwerk-, Authentifizierungs-, Autorisierungs-, Validierungs- und Infrastrukturkontrollen. Es fügt Anwendungskontext und routenbasierte Richtlinien im Node.js-Dienst hinzu.
Ja, empfohlen wird jedoch ein Start im Überwachungsmodus. Prüfen Sie potenzielle Blockierungen, optimieren Sie Routenprofile und Ausnahmen und aktivieren Sie die Blockierung schrittweise auf bekannten Risikorouten.
Ja. Redis oder Valkey können gemeinsame Zähler und Zustände bereitstellen, wenn mehrere Instanzen dieselben Routen schützen.
Ja. Rokad kann die Anwendungsgrenze prüfen, Routenprofile gestalten, Dhal integrieren, Observability anbinden, Fehlalarme validieren und eine kontrollierte Einführung steuern.
Mit Dhal v1.1 beginnen