Rokad

Open source / Sécurité applicative

Dhal

Un pare-feu applicatif web et une couche de sécurité des requêtes natifs pour Node.js, désormais avec davantage de frameworks, une adoption guidée et une génération révisable de politiques OpenAPI.

Fonctionnalités / 01

Une protection avec le contexte de l’application.

Dhal évalue les requêtes là où les routes, identités, corps, résultats de réponse et contexte métier peuvent être compris ensemble.

01

Application native

Dhal s’exécute dans le chemin de requête Node.js, où les routes, identités, corps et résultats de l’application sont disponibles.

02

Contrôles par route

Appliquez des modes, limites, règles, suppressions et politiques générées distincts aux routes d’authentification, d’API, d’administration et publiques.

03

Intégration native aux frameworks

Utilisez des adaptateurs dédiés pour Express, Fastify, NestJS, Koa, Hono et node:http sans reconstruire le chemin d’inspection.

04

Adoption guidée

Détectez le framework et le gestionnaire de paquets, générez une configuration centrée sur la surveillance et corrigez les problèmes sûrs via la CLI.

05

Propositions de politiques OpenAPI

Inspectez OpenAPI en JSON ou YAML et générez des profils de route révisables en mode surveillance tout en préservant la configuration gérée par le propriétaire.

06

Observabilité de production

Émettez des événements structurés, masquez les champs sensibles, intégrez OpenTelemetry et partagez les compteurs via Redis ou Valkey.

Dhal v1.1 / Adoption

De l’installation aux routes protégées, plus rapidement.

La version 1.1 élargit les frameworks pris en charge et ajoute des outils déterministes pour l’intégration, la réparation et la génération de politiques.

Frameworks

NestJS, Koa et Hono

Des adaptateurs de premier niveau rejoignent Express, Fastify et node:http, avec des points d’entrée dédiés et un comportement moteur commun.

Intégration

dhal add

Détecte le framework et le gestionnaire de paquets, prévisualise une configuration de surveillance et génère un module d’intégration révisable.

Réparation

doctor --fix

Crée une configuration initiale manquante ou migre prudemment une configuration compatible, avec prévisualisation et sauvegarde.

Génération de politiques

Inspection OpenAPI

Classe les opérations d’API et produit des profils de route uniquement en surveillance sans remplacer les routes déjà gérées.

Capacités / 02

Une surface pratique de contrôle de sécurité pour Node.js.

Utilisez uniquement les contrôles nécessaires à votre application, appliquez-les par route et conservez les preuves de chaque décision de déploiement.

01

Listes d’autorisation, de blocage et réputation IP

02

Signatures courantes d’attaques web et de sondes

03

Limitation de débit tenant compte des routes et des identités

04

Contrôles des bots, de l’automatisation, des leurres et du bourrage d’identifiants

05

Sécurité positive des API JSON et contrôle de la taille des requêtes

06

Intégration guidée, réparation sûre et préréglages de framework

07

Inspection OpenAPI et génération de routes uniquement en surveillance

08

Événements d’audit structurés, webhooks, OpenTelemetry, Redis et Valkey

Cas d’usage / 03

Protégez les routes qui concentrent le plus de risques.

01

Protéger les routes d’authentification

Combinez des limites par identité, des signaux de bourrage d’identifiants, la réputation IP et une application plus stricte pour la connexion et la récupération.

02

Renforcer les API JSON

Appliquez des politiques de forme de requête, type de contenu, taille de charge, signature et route dans le service qui comprend l’API.

03

Initialiser les politiques depuis OpenAPI

Transformez les descriptions explicites d’API en profils de surveillance révisables, puis ajustez-les et promouvez-les via le déploiement normal.

04

Contrôler l’automatisation abusive

Détectez et limitez les bots, scans, sondes répétées et abus automatisés sans dépendre uniquement du contexte réseau.

Intégrations frameworks / 04

Utilisez un adaptateur officiel ou le moteur central.

Dhal v1.1 couvre les principaux chemins serveur Node.js tout en conservant un modèle commun d’inspection, de politique, de télémétrie et de cycle de vie.

@rokadhq/dhal/express

Express

Montez Dhal comme middleware, inspectez les corps analysés, réutilisez un moteur existant et enregistrez les résultats finaux.

@rokadhq/dhal/fastify

Fastify

Enregistrez le plugin Dhal pour l’inspection avant traitement et l’enregistrement des résultats sur les routes Fastify.

@rokadhq/dhal/nest

NestJS

Installez Dhal avant app.listen() et réutilisez automatiquement l’adaptateur stable Express ou Fastify sous l’application Nest.

@rokadhq/dhal/koa

Koa

Placez Dhal avant les routes pour inspecter les requêtes, arrêter les chaînes bloquées et enregistrer les résultats en aval.

@rokadhq/dhal/hono

Hono

Protégez les applications Hono sur Node.js avec les objets Web Request et Response standard et un middleware conscient des routes.

@rokadhq/dhal/node-http

node:http

Protégez les serveurs Node.js bruts avec méthode, chemin, en-têtes, identité, longueur de contenu, IP et contrôles de réponse normalisés.

FAQ Dhal / 05

Avant de placer Dhal dans le chemin de requête.

Comprenez ses limites, son modèle de déploiement, ses besoins d’infrastructure et où un accompagnement peut réduire les risques.

01

Qu’apporte Dhal v1.1 ?

La version 1.1 ajoute les adaptateurs NestJS, Koa et Hono, l’intégration déterministe avec dhal add, les réparations prudentes de doctor, des préréglages de framework et la génération OpenAPI en mode surveillance.

02

Dhal remplace-t-il un CDN ou un WAF en périphérie ?

Non. Dhal complète les contrôles CDN, périphériques, réseau, d’authentification, d’autorisation, de validation et d’infrastructure. Il ajoute le contexte applicatif et les politiques par route dans le service Node.js.

03

Dhal peut-il bloquer le trafic immédiatement après l’installation ?

Oui, mais le déploiement recommandé commence en mode surveillance. Examinez les décisions potentielles, ajustez les profils et suppressions, puis activez progressivement le blocage sur les routes à haut risque.

04

Prend-il en charge les applications mises à l’échelle horizontalement ?

Oui. Redis ou Valkey peuvent fournir des compteurs et un état partagés lorsque plusieurs instances protègent les mêmes routes.

05

Rokad peut-il implémenter et régler Dhal pour nous ?

Oui. Rokad peut évaluer la frontière applicative, concevoir les profils de routes, intégrer Dhal, connecter l’observabilité, valider les faux positifs et gérer un déploiement contrôlé.

Commencer avec Dhal v1.1

Adoptez-le avec des outils guidés ou confiez la conception du déploiement à Rokad.