Rokad

オープンソース / アプリケーションセキュリティ

Dhal

Node.js向けのアプリケーションネイティブWAFとリクエストセキュリティ層。対応フレームワークの拡大、ガイド付き導入、レビュー可能なOpenAPIポリシー生成を追加しました。

機能 / 01

アプリケーションの文脈を理解した保護。

Dhalは、ルート、ID、リクエスト本文、レスポンス結果、事業文脈を一緒に理解できる場所でリクエストを評価します。

01

アプリケーションネイティブな適用

DhalはNode.jsのリクエスト経路内で動作し、アプリのルート、ID、本文、結果を利用できます。

02

ルート別の制御

認証、API、管理、公開ルートごとに異なるモード、上限、ルール、除外、生成ポリシーを適用できます。

03

フレームワークネイティブ統合

Express、Fastify、NestJS、Koa、Hono、node:http向けの専用アダプターを共通の検査経路で利用できます。

04

ガイド付き導入

フレームワークとパッケージマネージャーを検出し、監視優先の設定を生成し、安全な設定問題をCLIで修復します。

05

OpenAPIポリシー提案

OpenAPIのJSONまたはYAMLを検査し、既存の管理設定を保持したまま、監視モードのルートプロファイルを生成します。

06

本番可観測性

構造化イベント、機密項目の秘匿、OpenTelemetry統合、RedisまたはValkeyによる共有カウンターを提供します。

Dhal v1.1 / 導入

インストールから保護ルートまでを、より速く。

バージョン1.1では対応フレームワークを拡大し、導入、修復、ポリシー生成の決定的なツールを追加しました。

フレームワーク

NestJS、Koa、Hono

Express、Fastify、node:httpに加え、専用パッケージ入口と共通エンジン動作を持つ公式アダプターを提供します。

導入

dhal add

フレームワークとパッケージマネージャーを検出し、監視設定をプレビューし、レビュー可能な統合モジュールを生成します。

修復

doctor --fix

不足する初期設定の作成や互換設定の安全な移行を、ドライランとバックアップ付きで実行します。

ポリシー生成

OpenAPI検査

API操作を分類し、アプリ所有者が管理する既存ルートを置き換えずに監視専用プロファイルを生成します。

提供能力 / 02

Node.js向けの実用的なセキュリティ制御面。

アプリに必要な制御だけを選び、ルートごとに適用し、導入判断の証拠を残せます。

01

IP許可リスト、ブロックリスト、レピュテーション

02

一般的なWeb攻撃と探索のシグネチャ

03

ルート・IDを考慮したレート制限

04

ボット、自動化、ハニーポット、クレデンシャルスタッフィング制御

05

JSON APIのポジティブセキュリティとリクエストサイズ制御

06

ガイド付き導入、安全な修復、フレームワークプリセット

07

OpenAPI検査と監視専用ルート生成

08

構造化監査イベント、Webhook、OpenTelemetry、Redis、Valkey

ユースケース / 03

最もリスクの高いルートを保護する。

01

認証ルートを保護

ID別レート制限、クレデンシャルスタッフィングの兆候、IPレピュテーション、厳格な適用をログインや復旧フローに組み合わせます。

02

JSON APIを強化

APIを理解するサービス内で、リクエスト形式、コンテンツタイプ、ペイロードサイズ、シグネチャ、ルート別ポリシーを適用します。

03

OpenAPIからポリシーを開始

明示的なAPI記述をレビュー可能な監視プロファイルへ変換し、通常の導入手順で調整・昇格します。

04

不正な自動化を制御

ネットワーク境界の情報だけに依存せず、ボット、スキャン、繰り返し探索、自動化された不正利用を検出・制限します。

フレームワーク統合 / 04

公式アダプターまたはコアエンジンを利用。

Dhal v1.1は主要なNode.jsサーバー経路をカバーし、検査、ポリシー、テレメトリ、ライフサイクルの共通モデルを維持します。

@rokadhq/dhal/express

Express

Dhalをミドルウェアとして追加し、解析済み本文を確認し、既存エンジンを再利用し、最終レスポンス結果を記録します。

@rokadhq/dhal/fastify

Fastify

Dhalプラグインを登録し、Fastifyルートのハンドラー前検査とレスポンス結果記録を行います。

@rokadhq/dhal/nest

NestJS

app.listen()の前にDhalを導入し、Nestアプリ下の安定したExpressまたはFastifyアダプターを自動利用します。

@rokadhq/dhal/koa

Koa

アプリルートの前に配置し、リクエスト検査、ブロック時のチェーン停止、後続結果の記録を行います。

@rokadhq/dhal/hono

Hono

標準Web RequestとResponse、およびルート対応ミドルウェアでNode.js上のHonoアプリを保護します。

@rokadhq/dhal/node-http

node:http

正規化されたメソッド、パス、ヘッダー、ID、コンテンツ長、IP、レスポンス制御でNode.jsの生サーバーを保護します。

Dhal FAQ / 05

Dhalをリクエスト経路へ置く前に。

境界、導入モデル、インフラ要件、実装支援がリスクを下げる領域を理解してください。

01

Dhal v1.1では何が追加されましたか?

NestJS、Koa、Honoアダプター、dhal addによる決定的な導入、doctorの安全な修復、フレームワークプリセット、OpenAPIによる監視モードのポリシー生成が追加されました。

02

DhalはCDNやエッジWAFを置き換えますか?

いいえ。DhalはCDN、エッジ、ネットワーク、認証、認可、検証、インフラ制御を補完します。Node.jsサービス内でアプリケーションの文脈とルート別ポリシーを追加します。

03

インストール直後からトラフィックをブロックできますか?

可能ですが、監視モードから始めることを推奨します。ブロック候補を確認し、ルートプロファイルと除外を調整した後、高リスクルートから段階的に有効化します。

04

水平スケールしたアプリに対応しますか?

はい。複数インスタンスが同じルートを保護する場合、RedisまたはValkeyで共有カウンターと状態を提供できます。

05

RokadにDhalの実装と調整を依頼できますか?

はい。アプリ境界の評価、ルートプロファイル設計、Dhal統合、可観測性接続、誤検知検証、制御された導入を支援します。

Dhal v1.1を始める

ガイド付きツールで導入するか、Rokadに導入設計を依頼できます。