建设移动App时网关如何设计?如何App保障数据安全?
二、移动安全设计之移动网关
众所周知移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动app对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。企业的移动信息化建设并不是简单的讲原来内网pc端业务照搬照抄到移动端,首先要考虑到的就是内网核心业务到公网的安全问题,这个时候一个安全的移动网关就是一个非常不错的选择。
2.1移动网关架构体系设计
移动网关是企业所有移动应用、终端、消费方统一接入的入口,是移动平台的核心组件之一。Primeton Mobile API网关基于微服务架构,提供安全、高效、稳定的API访问接入和路由。API网关隔离内外部直接通信,在外部高并发的场景下,也能够保障后台服务的安全和稳定。
移动网关提供灵活的路由配置:
1、提供rewrite-path-filter路由模板、hystrix-gateway-filter路由模板、prefix-path-filter路由模板、penetrate-path-route路由模板
2、支持自定义请求匹配和请求转发规则
3、支持按Cookie、Header、请求方法、请求Query参数、远程访问地址进行路由
4、支持按照优先级匹配策略进行路由,并能启动、停止路由策略
5、支持静态路由,API在运行过程中根据Header或URI中的标签内容进行分支路由
6、支持穿透式路由,服务对消息不进行解析或者只进行部分解析即可发送给其 API的路由方式
2.2移动网关安全体系设计
下面我们从三个方面介绍移动网关的安全体系设计。
网关安全之安全通道设计
第一个章节我们讲到了中间人攻击,攻击者可以获取到传输数据。普元移动接入网关提供了在https技术之上动态化握手的安全通道技术,可以有效防止中间人攻击带来的信息泄露。
网关安全之身份校验设计
移动网关结合IAM,提供身份安全校验能力:
a) 支持对微应用进行颁发用户安全访问token和验证
b) 支持异常登录账号锁定
c) 支持用户设备绑定
分享
图片新闻
最新活动更多
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-12.26火热报名中>> OFweek2024中国智造CIO在线峰会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论