Aplicación nativa
Dhal se ejecuta dentro del flujo de solicitudes de Node.js, donde están disponibles las rutas, identidades, cuerpos y resultados de la aplicación.
Código abierto / Seguridad de aplicaciones
Un firewall de aplicaciones web y una capa de seguridad de solicitudes nativos para Node.js, ahora con más frameworks, adopción guiada y generación revisable de políticas OpenAPI.
Funciones / 01
Dhal evalúa las solicitudes donde rutas, identidades, cuerpos, resultados de respuesta y contexto empresarial pueden comprenderse de forma conjunta.
Dhal se ejecuta dentro del flujo de solicitudes de Node.js, donde están disponibles las rutas, identidades, cuerpos y resultados de la aplicación.
Aplique modos, límites, reglas, supresiones y políticas generadas distintas a rutas de autenticación, API, administración y acceso público.
Use adaptadores dedicados para Express, Fastify, NestJS, Koa, Hono y node:http sin reconstruir la ruta de inspección.
Detecte el framework y el gestor de paquetes, genere una configuración centrada en supervisión y repare problemas seguros desde la CLI.
Inspeccione OpenAPI JSON o YAML y genere perfiles de ruta revisables en modo de supervisión, conservando la configuración gestionada por el propietario.
Emita eventos estructurados, oculte campos sensibles, integre OpenTelemetry y comparta contadores mediante Redis o Valkey.
Dhal v1.1 / Adopción
La versión 1.1 amplía los frameworks compatibles y añade herramientas deterministas de incorporación, reparación y generación de políticas.
Frameworks
Adaptadores de primera clase se suman a Express, Fastify y node:http, con entradas de paquete dedicadas y comportamiento común del motor.
Incorporación
Detecta el framework y el gestor de paquetes, permite revisar una configuración de supervisión y genera un módulo de integración revisable.
Reparación
Crea una configuración inicial ausente o migra de forma conservadora una configuración compatible, con vista previa y copias de seguridad.
Generación de políticas
Clasifica operaciones de API y produce perfiles de ruta solo de supervisión sin sustituir rutas ya gestionadas por el propietario.
Capacidades / 02
Utilice solo los controles que necesita la aplicación, aplíquelos por ruta y conserve evidencia para cada decisión de despliegue.
Listas de IP permitidas, bloqueadas y reputación
Firmas comunes de ataques web y sondeos
Limitación de velocidad por ruta e identidad
Controles de bots, automatización, señuelos y relleno de credenciales
Seguridad positiva para API JSON y controles de tamaño de solicitud
Incorporación guiada, reparación segura y presets de frameworks
Inspección OpenAPI y generación de rutas solo de supervisión
Eventos de auditoría estructurados, webhooks, OpenTelemetry, Redis y Valkey
Casos de uso / 03
Combine límites por identidad, señales de relleno de credenciales, reputación de IP y aplicación más estricta en inicios de sesión y recuperación.
Aplique políticas de forma de solicitud, tipo de contenido, tamaño de carga, firmas y rutas dentro del servicio que comprende la API.
Convierta descripciones explícitas de API en perfiles revisables de supervisión y después ajústelos y promuévalos mediante el despliegue normal.
Detecte y limite bots, escaneos, sondeos repetidos y uso automatizado indebido sin depender únicamente del contexto de red.
Integraciones con frameworks / 04
Dhal v1.1 cubre las principales rutas de servidor Node.js y mantiene un único modelo de inspección, políticas, telemetría y ciclo de vida.
@rokadhq/dhal/express
Monte Dhal como middleware, inspeccione cuerpos analizados, reutilice un motor existente y registre resultados finales de respuesta.
@rokadhq/dhal/fastify
Registre el complemento de Dhal para inspección previa al manejador y registro de resultados en rutas Fastify.
@rokadhq/dhal/nest
Instale Dhal antes de app.listen() y reutilice automáticamente el adaptador estable de Express o Fastify bajo la aplicación Nest.
@rokadhq/dhal/koa
Coloque Dhal antes de las rutas para inspeccionar solicitudes, detener cadenas bloqueadas y registrar resultados posteriores.
@rokadhq/dhal/hono
Proteja aplicaciones Hono sobre Node.js mediante objetos Web Request y Response estándar y middleware por ruta.
@rokadhq/dhal/node-http
Proteja servidores Node.js sin framework con método, ruta, cabeceras, identidad, longitud de contenido, IP y controles de respuesta normalizados.
Preguntas frecuentes de Dhal / 05
Comprenda sus límites, modelo de despliegue, requisitos de infraestructura y dónde el apoyo de implementación puede reducir el riesgo.
La versión 1.1 añade adaptadores para NestJS, Koa y Hono, incorporación determinista con dhal add, reparaciones conservadoras de doctor, presets por framework y generación de políticas OpenAPI en modo de supervisión.
No. Dhal complementa los controles de CDN, perímetro, red, autenticación, autorización, validación e infraestructura. Añade contexto de aplicación y políticas por ruta dentro del servicio Node.js.
Puede hacerlo, pero se recomienda comenzar en modo de supervisión. Revise decisiones potenciales, ajuste perfiles y supresiones y active el bloqueo gradualmente en rutas de riesgo conocido.
Sí. Redis o Valkey pueden proporcionar contadores y estado compartidos cuando varias instancias protegen las mismas rutas.
Sí. Rokad puede evaluar el límite de la aplicación, diseñar perfiles de rutas, integrar Dhal, conectar observabilidad, validar falsos positivos y gestionar un despliegue controlado.
Empiece con Dhal v1.1