Здравствуйте, susumanin, Вы писали:
...
S>Вот теперь вопрос: как фильтровать, елси ломиться должны только с определенных мобильных устройств и только с конкретного мобильного приложения (приложение дергает http-сервисы)?
S>Ковырять моб.приложение не очень вариант. По крайней мере на данном этапе.
S>Заранее спасибо за идеи.

Так 1С вроде как умеет https
https://v8.1c.ru/platforma/rabota-s-http-i-ftp/
тогда можно (наверное) прикрутить пропуск по клиентским сертификатам.
Либо VPN тоже на сертификатах, ну или даже клиентский сертификат + логин/пароль.