移动端APP部署及安全解决方案

Posted by huangqing on June 11, 2016

移动端APP部署及安全解决方案

概述


InforMobile移动应用产品不仅支持在局域网(LAN)环境中的部署使用,也支持在internet(互联网)环境中的部署使用。局域网和互联网环境不同,局域网是一个相对封闭的内部网络环境,而互联网则是完全开放的网络,因此对服务部署和数据安全控制有明显的区别。针对企业安全方面的考虑和实际需要,InforMobile移动应用产品提供了一套完整的App部署及安全解决方案。

安全特性


移动应用在系统、软件、硬件、存储等各方面增加了安全特性,用户可根据实际的需要,通过对安全特性的自由组合,实现不同安全级别的移动应用部署。主要的安全特性如下:

  1. 文件加密:PDM文档服务提供加密功能,文件以加密的方式存储在物理磁盘中。

  2. 内存解密浏览:移动端浏览文件时,在内存中解密文件提供浏览。浏览完毕后销毁。

  3. 轻量化文件:PDM文档服务针对CAD、三维模型、卡片提供文件轻量化转换功能,向外提供轻量化后的文件,原始文件不对外提供。

  4. 数据加密传输:使用HTTPS(HTTP+SSL)安全套接字层超文本传输协议。对移动APP与服务器之间的通信加密,保证敏感数据不会在传输过程中被劫持。

  5. 防火墙:在Internet与Intranet之间建立一个安全网关(Security Gateway),保护内部网免受非法用户的侵入。主要用在访问端口过滤和控制。

  6. 安全隔离网闸:从物理上隔离、阻断了具有潜在攻击可能的一切连接,使”黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。

  7. VPN:在公用网络上建立专用网络,进行加密通讯。可对使用人员进行控制。

  8. 设备和用户授权:PDM移动设备管理模块,提供针对使用设备的授权,未授权的设备无法使用APP;针对每个授权设备,可提供用户的授权,未授权的用户无法使用设备中的APP。

部署方案

1. 局域网部署方案

移动应用在企业内网中使用,在企业内部搭建无线局域网络。使用防火墙负责内部移动端安全访问移动应用服务。

2.互联网基础部署方案

移动应用在互联网中使用,对于数据敏感性要求不高的企业可以使用此方案。需要架设外网服务。可以通过增加https、vpn增强访问安全性。

3.企业级部署方案(一)

移动应用在允许在互联网中使用。对于数据敏感性要求高,部署在私有云的应用,可以通过VPN授权用户在外网访问。

4.企业级部署方案(二)

移动应用在允许在互联网中使用。对于数据敏感性要求高,要求在内网架设移动应用服务的企业可以使用此方案。通过安全隔离网闸,映射内外网端口号,保证数据安全。可以通过增加vpn增强访问安全性。

部署设备列表

功能组件 功能作用 数量
pdm基本功能 设备管理 1套
pdm文件服务 文件加密存储 1套
pdm文件服务-轻量化 二维模型、三维模型、工艺卡片轻量化 1套
服务器(局域网) 部署移动应用服务端; 部署pdm系统 1或多台
云服务器(或联网) 部署云端app应用服务 1套
防火墙 服务器网络安全管理 1套
安全隔离网闸 隔离内外网环境,进行安全的数据交换 1套
SSL证书 HTTPS网络访问,保证数据传输安全 1套
VPN 虚拟专线,控制访问用户 1套