移动端APP部署及安全解决方案
概述
InforMobile移动应用产品不仅支持在局域网(LAN)环境中的部署使用,也支持在internet(互联网)环境中的部署使用。局域网和互联网环境不同,局域网是一个相对封闭的内部网络环境,而互联网则是完全开放的网络,因此对服务部署和数据安全控制有明显的区别。针对企业安全方面的考虑和实际需要,InforMobile移动应用产品提供了一套完整的App部署及安全解决方案。
安全特性
移动应用在系统、软件、硬件、存储等各方面增加了安全特性,用户可根据实际的需要,通过对安全特性的自由组合,实现不同安全级别的移动应用部署。主要的安全特性如下:
-
文件加密:PDM文档服务提供加密功能,文件以加密的方式存储在物理磁盘中。
-
内存解密浏览:移动端浏览文件时,在内存中解密文件提供浏览。浏览完毕后销毁。
-
轻量化文件:PDM文档服务针对CAD、三维模型、卡片提供文件轻量化转换功能,向外提供轻量化后的文件,原始文件不对外提供。
-
数据加密传输:使用HTTPS(HTTP+SSL)安全套接字层超文本传输协议。对移动APP与服务器之间的通信加密,保证敏感数据不会在传输过程中被劫持。
-
防火墙:在Internet与Intranet之间建立一个安全网关(Security Gateway),保护内部网免受非法用户的侵入。主要用在访问端口过滤和控制。
-
安全隔离网闸:从物理上隔离、阻断了具有潜在攻击可能的一切连接,使”黑客“无法入侵、无法攻击、无法破坏,实现了真正的安全。
-
设备和用户授权:PDM移动设备管理模块,提供针对使用设备的授权,未授权的设备无法使用APP;针对每个授权设备,可提供用户的授权,未授权的用户无法使用设备中的APP。
部署方案
1. 局域网部署方案
移动应用在企业内网中使用,在企业内部搭建无线局域网络。使用防火墙负责内部移动端安全访问移动应用服务。
2.互联网基础部署方案
移动应用在互联网中使用,对于数据敏感性要求不高的企业可以使用此方案。需要架设外网服务。可以通过增加https、vpn增强访问安全性。
3.企业级部署方案(一)
移动应用在允许在互联网中使用。对于数据敏感性要求高,部署在私有云的应用,可以通过VPN授权用户在外网访问。
4.企业级部署方案(二)
移动应用在允许在互联网中使用。对于数据敏感性要求高,要求在内网架设移动应用服务的企业可以使用此方案。通过安全隔离网闸,映射内外网端口号,保证数据安全。可以通过增加vpn增强访问安全性。
部署设备列表
| 功能组件 | 功能作用 | 数量 |
|---|---|---|
| pdm基本功能 | 设备管理 | 1套 |
| pdm文件服务 | 文件加密存储 | 1套 |
| pdm文件服务-轻量化 | 二维模型、三维模型、工艺卡片轻量化 | 1套 |
| 服务器(局域网) | 部署移动应用服务端; 部署pdm系统 | 1或多台 |
| 云服务器(或联网) | 部署云端app应用服务 | 1套 |
| 防火墙 | 服务器网络安全管理 | 1套 |
| 安全隔离网闸 | 隔离内外网环境,进行安全的数据交换 | 1套 |
| SSL证书 | HTTPS网络访问,保证数据传输安全 | 1套 |
| VPN | 虚拟专线,控制访问用户 | 1套 |
