Rokad
Volver al trabajo
Seguridad de aplicacionesActivo y mantenido

Dhal

Un firewall de aplicaciones web de código abierto y nativo de la aplicación para API Node.js, con controles por ruta, observabilidad y un contrato v1 estable.

Categoría

Seguridad de aplicaciones

Estado

Activo y mantenido

Año

2026

Función de Rokad

Estrategia de producto, ingeniería de seguridad, documentación y mantenimiento

Trabajo de RokadActivo y mantenido

El producto

Dhal es un firewall de aplicaciones web de código abierto y nativo de la aplicación, además de un middleware de seguridad de solicitudes para Node.js. Se ejecuta dentro de la ruta de la solicitud, donde están disponibles el endpoint, la identidad, el cuerpo, la respuesta y el contexto operativo.

Está diseñado para complementar los controles de perímetro, CDN, red, autenticación, autorización, validación e infraestructura, no para sustituirlos.

El problema de ingeniería

Las capas de seguridad externas pueden detener categorías amplias de tráfico malicioso, pero a menudo carecen del contexto necesario para distinguir una ruta de aplicación, un usuario, un inquilino, una clave API, un cuerpo de solicitud o una acción empresarial de otra.

Dhal acerca controles deterministas a la aplicación, manteniendo un modelo de adopción que comienza en supervisión y evidencia de producción para cada decisión de aplicación.

Capacidades principales

  • Integraciones con Express, Fastify, node:http sin framework y el motor central.
  • Políticas y modos de operación conscientes de la ruta.
  • Controles de IP, reputación, limitación de velocidad y contadores compartidos en Redis o Valkey.
  • Controles contra inyección SQL, XSS, traversal, SSRF, RCE, SSTI, sondeos y riesgos de seguridad de API.
  • Detección de bots, automatización, honeypots y relleno de credenciales.
  • Aplicación consciente de identidad mediante contexto de usuario, inquilino, ruta, IP y clave API.
  • Eventos estructurados, telemetría firmada, integración con OpenTelemetry y pruebas de reproducción.
  • Diagnóstico, comprobaciones de preparación, metadatos de compatibilidad, SBOM y artefactos de versión.

Adopción controlada

Dhal comienza de forma segura en modo de supervisión. Los equipos pueden inspeccionar las decisiones wouldBlock, ajustar perfiles de ruta y supresiones, validar la latencia y los falsos positivos y, después, activar el bloqueo de forma selectiva en rutas de mayor riesgo.

Este enfoque mantiene la implantación de seguridad observable y reversible, en lugar de imponer un cambio inmediato de todo o nada.

v1 estable

La versión pública v1 estableció un contrato de compatibilidad congelado, controles de ciclo de vida, almacenes distribuidos, diagnóstico, telemetría firmada, artefactos de cadena de suministro y documentación de producción.

La hoja de ruta continúa con adaptadores adicionales para frameworks, inspección OpenAPI, presupuestos de recursos, paquetes de reglas, métricas, resiliencia de Redis y capacidades opcionales conectadas a la nube.

Función dentro de Rokad

Dhal es tanto un producto público de seguridad mantenido como una expresión práctica de las capacidades de Rokad en seguridad de aplicaciones, Node.js, observabilidad, DevSecOps e ingeniería de producción.

Continuar por el trabajo

Cada proyecto forma parte de un sistema de capacidades mayor.