Rokadの実績公開・保守中
製品
DhalはNode.js向けのアプリケーションネイティブWAFです。ルート、ID、本文、レスポンス、運用情報を利用できるアプリケーション内部で動作します。
CDN、ネットワーク、認証、認可、検証、インフラの制御を補完しますが、置き換えるものではありません。
課題
外部の保護層は広い種類の不正通信を止められますが、個別のルート、利用者、テナント、APIキー、本文、業務操作の文脈を理解できないことがあります。
Dhalは決定論的な制御をアプリケーションへ近づけ、監視から始める導入方法と判断の証拠を残します。
主な機能
- Express、Fastify、
node:http、コアエンジン統合。 - ルート別ポリシーと動作モード。
- IP、レピュテーション、レート制限、Redis・Valkey。
- 一般的なWeb攻撃と探索への対策。
- ボット、自動化、不正ログイン試行の検知。
- 利用者、テナント、ルート、IP、APIキーを考慮した制御。
- 構造化イベント、OpenTelemetry、リプレイ。
- 診断、準備状況確認、SBOM、リリース成果物。
制御された導入
Dhalは監視モードから開始できます。判断、設定、例外、遅延、誤検知を確認した後、高リスクなルートから段階的にブロックを有効にします。
この方法により、導入を観測可能かつ元に戻せる状態に保ちます。
安定版v1
安定版v1では互換性契約、ライフサイクル制御、分散ストア、診断、署名付きテレメトリ、供給網成果物、本番文書を整備しました。
今後は追加のフレームワークアダプター、OpenAPI検査、リソース予算、ルールバンドル、メトリクス、Redis耐障害性、任意のクラウド連携を予定しています。
Rokad内での役割
Dhalは保守される公開製品であり、Rokadのアプリケーションセキュリティ、Node.js、可観測性、DevSecOps、本番エンジニアリング能力を示します。