技术中台之移动平台安全架构设计
二、移动安全设计之移动网关
众所周知移动信息安全一直以来都是大家关注的焦点,工业和信息话部近年来也在大力整顿移动app对于个人信息的违规采集。2020年新冠肺炎的爆发,很多公司都采用远程办公,移动信息化建设的需求更加迫切。企业的移动信息化建设并不是简单的讲原来内网pc端业务照搬照抄到移动端,首先要考虑到的就是内网核心业务到公网的安全问题,这个时候一个安全的移动网关就是一个非常不错的选择。
2.1移动网关架构体系设计
移动网关是企业所有移动应用、终端、消费方统一接入的入口,是移动平台的核心组件之一。Primeton Mobile API网关基于微服务架构,提供安全、高效、稳定的API访问接入和路由。API网关隔离内外部直接通信,在外部高并发的场景下,也能够保障后台服务的安全和稳定。
移动网关提供灵活的路由配置:
1、提供rewrite-path-filter路由模板、hystrix-gateway-filter路由模板、prefix-path-filter路由模板、penetrate-path-route路由模板
2、支持自定义请求匹配和请求转发规则
3、支持按Cookie、Header、请求方法、请求Query参数、远程访问地址进行路由
4、支持按照优先级匹配策略进行路由,并能启动、停止路由策略
5、支持静态路由,API在运行过程中根据Header或URI中的标签内容进行分支路由
6、支持穿透式路由,服务对消息不进行解析或者只进行部分解析即可发送给其 API的路由方式
2.2移动网关安全体系设计
下面我们从三个方面介绍移动网关的安全体系设计。
网关安全之安全通道设计
第一个章节我们讲到了中间人攻击,攻击者可以获取到传输数据。普元移动接入网关提供了在https技术之上动态化握手的安全通道技术,可以有效防止中间人攻击带来的信息泄露。
网关安全之身份校验设计
移动网关结合IAM,提供身份安全校验能力:
a) 支持对微应用进行颁发用户安全访问token和验证
b) 支持异常登录账号锁定
c) 支持用户设备绑定
分享
最新活动更多
-
5月10日立即下载>> 【是德科技】精选《汽车 SerDes 发射机测试》白皮书
-
5月28日立即观看>> 【在线研讨会】Ansys镜头点胶可靠性技术及方案
-
5月31日立即报名>> 【线下论坛】新唐科技2024未来创新峰会
-
6月18日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
8月27-29日马上报名>>> 2024(第五届)全球数字经济产业大会暨展览会
-
8月27日立即报名>>> 2024先进激光技术博览展
推荐专题
-
9 钉钉自己挤上牌桌
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论