Rokad

Código abierto / Seguridad de aplicaciones

Dhal

Un firewall de aplicaciones web y una capa de seguridad de solicitudes nativos para Node.js, ahora con más frameworks, adopción guiada y generación revisable de políticas OpenAPI.

Funciones / 01

Protección con contexto de aplicación.

Dhal evalúa las solicitudes donde rutas, identidades, cuerpos, resultados de respuesta y contexto empresarial pueden comprenderse de forma conjunta.

01

Aplicación nativa

Dhal se ejecuta dentro del flujo de solicitudes de Node.js, donde están disponibles las rutas, identidades, cuerpos y resultados de la aplicación.

02

Controles por ruta

Aplique modos, límites, reglas, supresiones y políticas generadas distintas a rutas de autenticación, API, administración y acceso público.

03

Integración nativa con frameworks

Use adaptadores dedicados para Express, Fastify, NestJS, Koa, Hono y node:http sin reconstruir la ruta de inspección.

04

Adopción guiada

Detecte el framework y el gestor de paquetes, genere una configuración centrada en supervisión y repare problemas seguros desde la CLI.

05

Propuestas de política OpenAPI

Inspeccione OpenAPI JSON o YAML y genere perfiles de ruta revisables en modo de supervisión, conservando la configuración gestionada por el propietario.

06

Observabilidad de producción

Emita eventos estructurados, oculte campos sensibles, integre OpenTelemetry y comparta contadores mediante Redis o Valkey.

Dhal v1.1 / Adopción

De la instalación a rutas protegidas, más rápido.

La versión 1.1 amplía los frameworks compatibles y añade herramientas deterministas de incorporación, reparación y generación de políticas.

Frameworks

NestJS, Koa y Hono

Adaptadores de primera clase se suman a Express, Fastify y node:http, con entradas de paquete dedicadas y comportamiento común del motor.

Incorporación

dhal add

Detecta el framework y el gestor de paquetes, permite revisar una configuración de supervisión y genera un módulo de integración revisable.

Reparación

doctor --fix

Crea una configuración inicial ausente o migra de forma conservadora una configuración compatible, con vista previa y copias de seguridad.

Generación de políticas

Inspección OpenAPI

Clasifica operaciones de API y produce perfiles de ruta solo de supervisión sin sustituir rutas ya gestionadas por el propietario.

Capacidades / 02

Una superficie práctica de control de seguridad para Node.js.

Utilice solo los controles que necesita la aplicación, aplíquelos por ruta y conserve evidencia para cada decisión de despliegue.

01

Listas de IP permitidas, bloqueadas y reputación

02

Firmas comunes de ataques web y sondeos

03

Limitación de velocidad por ruta e identidad

04

Controles de bots, automatización, señuelos y relleno de credenciales

05

Seguridad positiva para API JSON y controles de tamaño de solicitud

06

Incorporación guiada, reparación segura y presets de frameworks

07

Inspección OpenAPI y generación de rutas solo de supervisión

08

Eventos de auditoría estructurados, webhooks, OpenTelemetry, Redis y Valkey

Casos de uso / 03

Proteja las rutas que concentran mayor riesgo.

01

Proteger rutas de autenticación

Combine límites por identidad, señales de relleno de credenciales, reputación de IP y aplicación más estricta en inicios de sesión y recuperación.

02

Reforzar API JSON

Aplique políticas de forma de solicitud, tipo de contenido, tamaño de carga, firmas y rutas dentro del servicio que comprende la API.

03

Iniciar políticas desde OpenAPI

Convierta descripciones explícitas de API en perfiles revisables de supervisión y después ajústelos y promuévalos mediante el despliegue normal.

04

Controlar automatización abusiva

Detecte y limite bots, escaneos, sondeos repetidos y uso automatizado indebido sin depender únicamente del contexto de red.

Integraciones con frameworks / 04

Use un adaptador de primera clase o el motor central.

Dhal v1.1 cubre las principales rutas de servidor Node.js y mantiene un único modelo de inspección, políticas, telemetría y ciclo de vida.

@rokadhq/dhal/express

Express

Monte Dhal como middleware, inspeccione cuerpos analizados, reutilice un motor existente y registre resultados finales de respuesta.

@rokadhq/dhal/fastify

Fastify

Registre el complemento de Dhal para inspección previa al manejador y registro de resultados en rutas Fastify.

@rokadhq/dhal/nest

NestJS

Instale Dhal antes de app.listen() y reutilice automáticamente el adaptador estable de Express o Fastify bajo la aplicación Nest.

@rokadhq/dhal/koa

Koa

Coloque Dhal antes de las rutas para inspeccionar solicitudes, detener cadenas bloqueadas y registrar resultados posteriores.

@rokadhq/dhal/hono

Hono

Proteja aplicaciones Hono sobre Node.js mediante objetos Web Request y Response estándar y middleware por ruta.

@rokadhq/dhal/node-http

node:http

Proteja servidores Node.js sin framework con método, ruta, cabeceras, identidad, longitud de contenido, IP y controles de respuesta normalizados.

Preguntas frecuentes de Dhal / 05

Antes de colocar Dhal en el flujo de solicitudes.

Comprenda sus límites, modelo de despliegue, requisitos de infraestructura y dónde el apoyo de implementación puede reducir el riesgo.

01

¿Qué añade Dhal v1.1?

La versión 1.1 añade adaptadores para NestJS, Koa y Hono, incorporación determinista con dhal add, reparaciones conservadoras de doctor, presets por framework y generación de políticas OpenAPI en modo de supervisión.

02

¿Dhal sustituye a un CDN o WAF perimetral?

No. Dhal complementa los controles de CDN, perímetro, red, autenticación, autorización, validación e infraestructura. Añade contexto de aplicación y políticas por ruta dentro del servicio Node.js.

03

¿Puede Dhal bloquear tráfico inmediatamente después de instalarlo?

Puede hacerlo, pero se recomienda comenzar en modo de supervisión. Revise decisiones potenciales, ajuste perfiles y supresiones y active el bloqueo gradualmente en rutas de riesgo conocido.

04

¿Admite aplicaciones escaladas horizontalmente?

Sí. Redis o Valkey pueden proporcionar contadores y estado compartidos cuando varias instancias protegen las mismas rutas.

05

¿Puede Rokad implementar y ajustar Dhal?

Sí. Rokad puede evaluar el límite de la aplicación, diseñar perfiles de rutas, integrar Dhal, conectar observabilidad, validar falsos positivos y gestionar un despliegue controlado.

Empiece con Dhal v1.1

Adóptelo con herramientas guiadas o permita que Rokad diseñe el despliegue.