Rokad
実績一覧へ戻る
アプリケーションセキュリティ公開・保守中

Dhal

ルート別制御、可観測性、安定したv1契約を備えたNode.js向けオープンソースWAF。

カテゴリー

アプリケーションセキュリティ

状態

公開・保守中

2026

Rokadの役割

製品戦略、セキュリティエンジニアリング、文書化、保守

Rokadの実績公開・保守中

製品

DhalはNode.js向けのアプリケーションネイティブWAFです。ルート、ID、本文、レスポンス、運用情報を利用できるアプリケーション内部で動作します。

CDN、ネットワーク、認証、認可、検証、インフラの制御を補完しますが、置き換えるものではありません。

課題

外部の保護層は広い種類の不正通信を止められますが、個別のルート、利用者、テナント、APIキー、本文、業務操作の文脈を理解できないことがあります。

Dhalは決定論的な制御をアプリケーションへ近づけ、監視から始める導入方法と判断の証拠を残します。

主な機能

  • Express、Fastify、node:http、コアエンジン統合。
  • ルート別ポリシーと動作モード。
  • IP、レピュテーション、レート制限、Redis・Valkey。
  • 一般的なWeb攻撃と探索への対策。
  • ボット、自動化、不正ログイン試行の検知。
  • 利用者、テナント、ルート、IP、APIキーを考慮した制御。
  • 構造化イベント、OpenTelemetry、リプレイ。
  • 診断、準備状況確認、SBOM、リリース成果物。

制御された導入

Dhalは監視モードから開始できます。判断、設定、例外、遅延、誤検知を確認した後、高リスクなルートから段階的にブロックを有効にします。

この方法により、導入を観測可能かつ元に戻せる状態に保ちます。

安定版v1

安定版v1では互換性契約、ライフサイクル制御、分散ストア、診断、署名付きテレメトリ、供給網成果物、本番文書を整備しました。

今後は追加のフレームワークアダプター、OpenAPI検査、リソース予算、ルールバンドル、メトリクス、Redis耐障害性、任意のクラウド連携を予定しています。

Rokad内での役割

Dhalは保守される公開製品であり、Rokadのアプリケーションセキュリティ、Node.js、可観測性、DevSecOps、本番エンジニアリング能力を示します。

実績を続けて見る

すべてのプロジェクトは、より大きな能力体系の一部です。