技術中臺之移動平臺安全架構設計
二、移動安全設計之移動網關
眾所周知移動信息安全一直以來都是大家關注的焦點,工業和信息話部近年來也在大力整頓移動app對于個人信息的違規采集。2020年新冠肺炎的爆發,很多公司都采用遠程辦公,移動信息化建設的需求更加迫切。企業的移動信息化建設并不是簡單的講原來內網pc端業務照搬照抄到移動端,首先要考慮到的就是內網核心業務到公網的安全問題,這個時候一個安全的移動網關就是一個非常不錯的選擇。
2.1移動網關架構體系設計
移動網關是企業所有移動應用、終端、消費方統一接入的入口,是移動平臺的核心組件之一。Primeton Mobile API網關基于微服務架構,提供安全、高效、穩定的API訪問接入和路由。API網關隔離內外部直接通信,在外部高并發的場景下,也能夠保障后臺服務的安全和穩定。
移動網關提供靈活的路由配置:
1、提供rewrite-path-filter路由模板、hystrix-gateway-filter路由模板、prefix-path-filter路由模板、penetrate-path-route路由模板
2、支持自定義請求匹配和請求轉發規則
3、支持按Cookie、Header、請求方法、請求Query參數、遠程訪問地址進行路由
4、支持按照優先級匹配策略進行路由,并能啟動、停止路由策略
5、支持靜態路由,API在運行過程中根據Header或URI中的標簽內容進行分支路由
6、支持穿透式路由,服務對消息不進行解析或者只進行部分解析即可發送給其 API的路由方式
2.2移動網關安全體系設計
下面我們從三個方面介紹移動網關的安全體系設計。
網關安全之安全通道設計
第一個章節我們講到了中間人攻擊,攻擊者可以獲取到傳輸數據。普元移動接入網關提供了在https技術之上動態化握手的安全通道技術,可以有效防止中間人攻擊帶來的信息泄露。
網關安全之身份校驗設計
移動網關結合IAM,提供身份安全校驗能力:
a) 支持對微應用進行頒發用戶安全訪問token和驗證
b) 支持異常登錄賬號鎖定
c) 支持用戶設備綁定
分享
請輸入評論內容...
請輸入評論/評論長度6~500個字
最新活動更多
- 1 AI狂歡遇上油價破百,全球股市還能漲多久? | 產聯看全球
- 2 OpenAI深夜王炸!ChatGPT Images 2.0實測:中文穩、細節炸,設計師慌了
- 3 6000億美元估值錨定:字節跳動的“去單一化”突圍與估值重構
- 4 Tesla AI5芯片最新進展總結
- 5 連夜測了一波DeepSeek-V4,我發現它可能只剩“審美”這個短板了
- 6 熱點丨AI“瑜亮之爭”:既生OpenClaw,何生Hermes?
- 7 AI界的殺豬盤:9秒刪庫跑路,全員被封號,還繼續扣錢!
- 8 2026,人形機器人只贏了面子
- 9 DeepSeek降價90%:價格屠夫不是身份,是戰略
- 10 AI Infra產業鏈卡在哪里了?
