El producto
Dhal es un firewall de aplicaciones web de código abierto y nativo de la aplicación, además de un middleware de seguridad de solicitudes para Node.js. Se ejecuta dentro de la ruta de la solicitud, donde están disponibles el endpoint, la identidad, el cuerpo, la respuesta y el contexto operativo.
Está diseñado para complementar los controles de perímetro, CDN, red, autenticación, autorización, validación e infraestructura, no para sustituirlos.
El problema de ingeniería
Las capas de seguridad externas pueden detener categorías amplias de tráfico malicioso, pero a menudo carecen del contexto necesario para distinguir una ruta de aplicación, un usuario, un inquilino, una clave API, un cuerpo de solicitud o una acción empresarial de otra.
Dhal acerca controles deterministas a la aplicación, manteniendo un modelo de adopción que comienza en supervisión y evidencia de producción para cada decisión de aplicación.
Capacidades principales
- Integraciones con Express, Fastify,
node:httpsin framework y el motor central. - Políticas y modos de operación conscientes de la ruta.
- Controles de IP, reputación, limitación de velocidad y contadores compartidos en Redis o Valkey.
- Controles contra inyección SQL, XSS, traversal, SSRF, RCE, SSTI, sondeos y riesgos de seguridad de API.
- Detección de bots, automatización, honeypots y relleno de credenciales.
- Aplicación consciente de identidad mediante contexto de usuario, inquilino, ruta, IP y clave API.
- Eventos estructurados, telemetría firmada, integración con OpenTelemetry y pruebas de reproducción.
- Diagnóstico, comprobaciones de preparación, metadatos de compatibilidad, SBOM y artefactos de versión.
Adopción controlada
Dhal comienza de forma segura en modo de supervisión. Los equipos pueden inspeccionar las decisiones wouldBlock, ajustar perfiles de ruta y supresiones, validar la latencia y los falsos positivos y, después, activar el bloqueo de forma selectiva en rutas de mayor riesgo.
Este enfoque mantiene la implantación de seguridad observable y reversible, en lugar de imponer un cambio inmediato de todo o nada.
v1 estable
La versión pública v1 estableció un contrato de compatibilidad congelado, controles de ciclo de vida, almacenes distribuidos, diagnóstico, telemetría firmada, artefactos de cadena de suministro y documentación de producción.
La hoja de ruta continúa con adaptadores adicionales para frameworks, inspección OpenAPI, presupuestos de recursos, paquetes de reglas, métricas, resiliencia de Redis y capacidades opcionales conectadas a la nube.
Función dentro de Rokad
Dhal es tanto un producto público de seguridad mantenido como una expresión práctica de las capacidades de Rokad en seguridad de aplicaciones, Node.js, observabilidad, DevSecOps e ingeniería de producción.