建设移动App时网关如何设计?如何App保障数据安全?
二、移动安全设计之移动网关
众所周知移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动app对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。企业的移动信息化建设并不是简单的讲原来内网pc端业务照搬照抄到移动端,首先要考虑到的就是内网核心业务到公网的安全问题,这个时候一个安全的移动网关就是一个非常不错的选择。
2.1移动网关架构体系设计
移动网关是企业所有移动应用、终端、消费方统一接入的入口,是移动平台的核心组件之一。Primeton Mobile API网关基于微服务架构,提供安全、高效、稳定的API访问接入和路由。API网关隔离内外部直接通信,在外部高并发的场景下,也能够保障后台服务的安全和稳定。
移动网关提供灵活的路由配置:
1、提供rewrite-path-filter路由模板、hystrix-gateway-filter路由模板、prefix-path-filter路由模板、penetrate-path-route路由模板
2、支持自定义请求匹配和请求转发规则
3、支持按Cookie、Header、请求方法、请求Query参数、远程访问地址进行路由
4、支持按照优先级匹配策略进行路由,并能启动、停止路由策略
5、支持静态路由,API在运行过程中根据Header或URI中的标签内容进行分支路由
6、支持穿透式路由,服务对消息不进行解析或者只进行部分解析即可发送给其 API的路由方式
2.2移动网关安全体系设计
下面我们从三个方面介绍移动网关的安全体系设计。
网关安全之安全通道设计
第一个章节我们讲到了中间人攻击,攻击者可以获取到传输数据。普元移动接入网关提供了在https技术之上动态化握手的安全通道技术,可以有效防止中间人攻击带来的信息泄露。
网关安全之身份校验设计
移动网关结合IAM,提供身份安全校验能力:
a) 支持对微应用进行颁发用户安全访问token和验证
b) 支持异常登录账号锁定
c) 支持用户设备绑定
图片新闻
技术文库
最新活动更多
-
即日-12.26立即报名>>> 【在线会议】村田用于AR/VR设计开发解决方案
-
1月8日火热报名中>> Allegro助力汽车电气化和底盘解决方案优化在线研讨会
-
1月9日立即预约>>> 【直播】ADI电能计量方案:新一代直流表、EV充电器和S级电能表
-
即日-1.14火热报名中>> OFweek2025中国智造CIO在线峰会
-
即日-1.16立即报名>>> 【在线会议】ImSym 开启全流程成像仿真时代
-
即日-1.20限时下载>>> 爱德克(IDEC)设备及工业现场安全解决方案
推荐专题
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论