二、移動安全設計之移動網(wǎng)關(guān)

眾所周知移動信息安全一直以來都是大家關(guān)注的焦點，工業(yè)和信息話部近年來也在大力整頓移動app對于個人信息的違規(guī)采集。2020年新冠肺炎的爆發(fā)，很多公司都采用遠程辦公，移動信息化建設的需求更加迫切。企業(yè)的移動信息化建設并不是簡單的講原來內(nèi)網(wǎng)pc端業(yè)務照搬照抄到移動端，首先要考慮到的就是內(nèi)網(wǎng)核心業(yè)務到公網(wǎng)的安全問題，這個時候一個安全的移動網(wǎng)關(guān)就是一個非常不錯的選擇。

2．1移動網(wǎng)關(guān)架構(gòu)體系設計

移動網(wǎng)關(guān)是企業(yè)所有移動應用、終端、消費方統(tǒng)一接入的入口，是移動平臺的核心組件之一。Primeton Mobile API網(wǎng)關(guān)基于微服務架構(gòu)，提供安全、高效、穩(wěn)定的API訪問接入和路由。API網(wǎng)關(guān)隔離內(nèi)外部直接通信，在外部高并發(fā)的場景下，也能夠保障后臺服務的安全和穩(wěn)定。

移動網(wǎng)關(guān)提供靈活的路由配置：

1、提供rewrite－path－filter路由模板、hystrix－gateway－filter路由模板、prefix－path－filter路由模板、penetrate－path－route路由模板

2、支持自定義請求匹配和請求轉(zhuǎn)發(fā)規(guī)則

3、支持按Cookie、Header、請求方法、請求Query參數(shù)、遠程訪問地址進行路由

4、支持按照優(yōu)先級匹配策略進行路由，并能啟動、停止路由策略

5、支持靜態(tài)路由，API在運行過程中根據(jù)Header或URI中的標簽內(nèi)容進行分支路由

6、支持穿透式路由，服務對消息不進行解析或者只進行部分解析即可發(fā)送給其 API的路由方式

2．2移動網(wǎng)關(guān)安全體系設計

下面我們從三個方面介紹移動網(wǎng)關(guān)的安全體系設計。

 網(wǎng)關(guān)安全之安全通道設計

第一個章節(jié)我們講到了中間人攻擊，攻擊者可以獲取到傳輸數(shù)據(jù)。普元移動接入網(wǎng)關(guān)提供了在https技術(shù)之上動態(tài)化握手的安全通道技術(shù)，可以有效防止中間人攻擊帶來的信息泄露。

網(wǎng)關(guān)安全之身份校驗設計

移動網(wǎng)關(guān)結(jié)合IAM，提供身份安全校驗能力：

a） 支持對微應用進行頒發(fā)用戶安全訪問token和驗證

b） 支持異常登錄賬號鎖定

c） 支持用戶設備綁定