网络与 ProtoPie Player 应用安全
本页面提供有关我们在 ProtoPie Enterprise Cloud 环境中的网络安全协议信息,包括防火墙、入侵防御系统以及防病毒与恶意软件系统。
网络安全控制
我们使用WPA2 加密来保护无线网络环境的边界。该加密协议可有效防范未经授权的无线流量。
为确保整个基础设施使用一致的时间基准,所有系统均采用 NTP(网络时间协议)等同步时间服务协议。
鉴于我们的 Enterprise Cloud 服务架构采用 Docker 容器和 AWS 虚拟网络,我们并不在物理网络环境中运行。因此,以下流程不适用于我们的网络安全措施:
网络漏洞/渗透测试。
基础设施漏洞扫描。
LAN/WAN/Internet 接入提供。
防火墙与 IPS
为加固网络并抵御潜在漏洞,我们采用先进的Palo Alto Web 防火墙。该方案不仅集成了强大的反恶意软件功能,还具备入侵防御系统(IDS/IPS),可对所有网络流量进行威胁检测,而不受端口限制。
借助 Palo Alto Web 防火墙的能力,我们无需在 AWS EC2 实例上单独安装恶意软件防护程序。该防火墙方案覆盖广泛的安全领域,包括:
用于保护网络边界的外围与边界安全解决方案。
防御多种常见攻击向量,例如中间人攻击(MitM)、拒绝服务攻击(DoS)、IP 欺骗和端口扫描。
可增强安全措施的附加控制,如容量管理、数据包分析和嗅探。
用于阻止针对我们虚拟基础设施攻击的强大防御机制。
防病毒与恶意软件
我们采用以下防护系统来防范恶意软件、网络钓鱼和病毒:
Bitdefender:作为我们的终端 USB 控制与防病毒监控解决方案,Bitdefender 可主动防御潜在威胁,为系统提供全面保护。
Palo Alto Web 防火墙:我们 EC2 实例内的网络流量会通过 Palo Alto Web 防火墙进行路由。该强大的防火墙方案不仅集成入侵检测系统(IDS),还具备反恶意软件机制,确保我们的网络达到最高级别的安全性。
为领先应对新兴威胁,我们的病毒定义会定期进行每 3 小时一次的更新。
我们高度重视方案中所有组件的安全性,包括 iOS、Windows、Ubuntu(Linux)以及 Internet Explorer(IE)和 Safari 等网页浏览器。通过严格的补丁管理,我们确保所有安全补丁在发布后 60 天内完成部署。对于关键漏洞,我们会加速补丁部署流程,确保在发布后 30 天内完成修复。
我们的防火墙配置采用基于IP 白名单和端口控制的方法,确保仅允许授权流量通过。
为保持防病毒防护的有效性,我们通过 ID 管理控制台验证用户终端上的病毒定义是否为最新。
目前不允许在终端上禁用安全软件设置。这可确保我们的系统始终受到保护。
渗透测试
我们每年开展全面的渗透测试,以评估系统安全性并识别潜在漏洞。
为进一步提升方案安全性,我们会在实施重大变更前定期进行应用安全扫描。我们对这些扫描结果给予最高优先级,确保在开发过程中得到及时处理。
ProtoPie Player 应用安全
ProtoPie Player 是 ProtoPie Studio 的配套应用,为用户在 iOS、iPadOS 和 Android 设备上查看和测试原型提供无缝体验。
ProtoPie Player 应用已顺利通过Google Play 商店和App Store的严格审核流程。这可确保该应用符合必要的安全标准并遵循平台指南。
为增强安全性,ProtoPie Player 运行前需要用户授权,从而确保用户能够掌控其应用体验与数据。
为保持安全的移动应用环境,我们每年都会进行全面的渗透测试。这些测试旨在识别并修复潜在缺陷或漏洞,确保 ProtoPie Player 始终为用户提供可靠且安全的体验。