网络&ProtoPie Player 应用安全
此页面提供关于ProtoPie 企业云环境中的网络安全协议的信息,包括防火墙、入侵预防系统和防病毒和恶意软件系统。
网络安全控制
我们使用WPA2加密来保护我们的无线网络环境的周边。这种加密协议可以有效地防止未经授权的无线流量。
为确保基础架构的一致时间参考,我们使用了同步时间服务协议,如NTP(Network Time Protocol)。
鉴于企业云服务的架构,利用Docker容器和AWS的虚拟网络,我们不运行在物理网络环境中。因此,以下程序不适用于我们的网络安全措施:
- 漏洞/渗透网络测试
- 基础设施漏洞扫描。
- 访问局域网/广域网/互联网提供。
防火墙和入侵预防系统
为了加强网络系统对潜在漏洞的防御,我们依赖于最先进的Palo Alto Web防火墙。该解决方案不仅包含强大的反恶意软件功能,还拥有入侵预防系统(IDS/IPS),能够认真检查所有网络流量的威胁,无论使用哪个端口。
通过利用Palo Alto Web防火墙的能力,我们省去了在AWS EC2实例上安装单独恶意软件程序的必要。该防火墙解决方案涵盖了广泛的安全方面,包括:
- 周界和边界安全解决方案,以保护我们的网络边界。
- 针对各种常见攻击向量的保护,如中间人(MitM)、拒绝服务(DoS)、IP欺骗和端口扫描。
- 增强安全措施的其他控件,如容量管理、数据包分析和嗅探。
- 强大的防御机制,以防止针对我们虚拟基础架构的攻击。
防病毒和恶意软件
我们采用以下保护系统来防范恶意软件、网络钓鱼和病毒:
- Bitdefender:端点USB控制和防病毒监控解决方案,Bitdefender,积极防御潜在威胁,为系统提供全面保护。
- Palo Alto Web防火墙:我们EC2实例内部的网络流量经过Palo Alto Web防火墙路由。这个强大的防火墙解决方案不仅包含入侵检测系统(IDS),还具有反恶意软件机制,确保网络安全性最高。
为了跟上新出现的威胁,病毒定义每3小时更新一次。
我们优先考虑解决方案中所有组件的安全性,包括iOS、Windows、Ubuntu(Linux)和Internet Explorer(IE)和Safari等网页浏览器。通过勤奋的补丁管理,确保在发布后60天内应用所有安全补丁。对于重要漏洞,我们加速补丁部署过程,确保在发布后30天内实施补丁。
防火墙配置遵循基于白名单的IP和端口控制方法,确保只有授权的流量被允许。
为了保持我们的防病毒保护的效力,我们使用ID管理控制台验证用户端点上的防病毒定义是否为最新。
当前不允许禁用端点上的安全软件设置。这确保我们的系统始终受到保护。
渗透测试
每年进行全面的渗透测试,以评估系统的安全性并识别任何潜在漏洞。
为进一步增强我们解决方案的安全性,在实施重大更改之前,定期进行应用程序安全扫描。我们高度重视这些扫描的发现,确保在开发过程中及时解决。
ProtoPie Player应用程序安全
ProtoPie Player是ProtoPie Studio的协作应用程序,为用户提供在 iOS、iPadOS和Android设备上查看和测试原型的无缝体验。
ProtoPie Player已经成功经过了Google Play Store和App Store的严格批准流程。这确保应用程序满足必要的安全标准并遵守平台指南。
为了增强安全性,ProtoPie Player需要用户许可才能运行,确保用户控制他们的应用程序体验和数据。
为了保持安全的移动应用程序环境,我们每年进行彻底的渗透测试。这些测试旨在识别和纠正任何潜在的漏洞或错误,确保ProtoPie Player对我们的用户保持可靠和安全。