網(wǎng)易企業(yè)郵箱

郵件作為日常工作通訊中不可或缺的工具，其安全性一直是個備受關(guān)注的話題。Webmail是企業(yè)郵箱用戶日常郵箱使用的一個重要訪問終端，企業(yè)郵箱，承載著企業(yè)機(jī)構(gòu)重要業(yè)務(wù)內(nèi)容及關(guān)鍵數(shù)據(jù)，這個環(huán)節(jié)上的安全問題會對企業(yè)機(jī)構(gòu)產(chǎn)生深刻的影響，信息安全建設(shè)的重要性不言而喻。網(wǎng)易企業(yè)郵箱技術(shù)團(tuán)隊充分考慮各類安全風(fēng)險點(diǎn)，從多個層面保障webmail用戶的使用需求。

一、網(wǎng)站安全威脅分析

站點(diǎn)侵入

黑客利用技術(shù)手段如sql注入、敏感文件掃描等獲取管理員侵入網(wǎng)站后臺，并在站點(diǎn)添加暗鏈、植入惡意代碼等。

該類安全威脅主要源于網(wǎng)站驗(yàn)證防護(hù)措施少，網(wǎng)站管理員安全意識缺乏，事后缺少檢測手段導(dǎo)致。{公司郵箱怎么申請}

程序協(xié)議漏洞

網(wǎng)站服務(wù)端程序版本過低，而出現(xiàn)漏洞，如低版本的ssl協(xié)議、PHP、Tomcat等。

管理員未及時更新，均會導(dǎo)致漏洞暴露。{企業(yè)郵箱怎么申請}

DDoS攻擊

利用多種攻擊手段，偽造大量訪問占用服務(wù)器資源，從而影響正常用戶訪問。

DDoS作為常見攻擊手段，大型站點(diǎn)都有完備的防護(hù)措施，主要影響的還是一些成本不足的小網(wǎng)站。{企業(yè)郵箱注冊申請}

二、網(wǎng)易企業(yè)郵箱安全防護(hù)方案

穩(wěn)固的基礎(chǔ)架構(gòu)

整體系統(tǒng)架構(gòu)出于對用戶數(shù)據(jù)安全考慮，采用內(nèi)外網(wǎng)分離的架構(gòu)，用戶必須且僅能通過公網(wǎng)應(yīng)用代理訪問郵箱數(shù)據(jù)。該架構(gòu)可有效防止從公網(wǎng)環(huán)境直接跳過身份認(rèn)證攻擊竊取服務(wù)端數(shù)據(jù)。{網(wǎng)易企業(yè)郵箱注冊}

完善的運(yùn)維管理體系

網(wǎng)易企業(yè)郵箱運(yùn)維團(tuán)隊具備超過20年的郵箱系統(tǒng)運(yùn)維經(jīng)驗(yàn)，針對潛在的安全威脅，建立了一套完整的運(yùn)維機(jī)制提供保障。

SOC安全運(yùn)維中心，周期性進(jìn)行漏洞掃描，由專人對系統(tǒng)漏洞進(jìn)行修復(fù)。

自研NHIDS系統(tǒng)，實(shí)時掃描惡意代碼，防止用戶webmail頁面代碼被人篡改。

安全預(yù)警機(jī)制，一旦出現(xiàn)類似DDoS、服務(wù)器入侵事情，即時進(jìn)行響應(yīng)，保障業(yè)務(wù)正常。{網(wǎng)易企業(yè)郵箱申請}

嚴(yán)謹(jǐn)?shù)纳矸蒡?yàn)證機(jī)制

網(wǎng)易企業(yè)郵箱為防止擁有管理權(quán)限的帳號泄漏，制定了一套的嚴(yán)格的身份驗(yàn)證機(jī)制保護(hù)管理員帳號。

多因子認(rèn)證，所有管理員角色均需要強(qiáng)制綁定手機(jī)，登錄管理服務(wù)平臺時，均需要進(jìn)行二次短信認(rèn)證或?qū)④娏钫J(rèn)證。{企業(yè)郵箱申請流程}

登錄限制。針對帳號的登錄限制包括有登錄協(xié)議方式、登錄ip、登錄地區(qū)。

三、Webmail安全防護(hù)建議

為了保障企業(yè)Webmail的安全，建議采用以下必要的防護(hù)操作。

采用標(biāo)準(zhǔn)化登錄入口

網(wǎng)易提供登錄頁面模板及自定義上傳代碼兩種模式，可以滿足用戶修改登陸頁面的各類需求，建議用戶在服務(wù)后臺的登陸頁面內(nèi)進(jìn)行修改調(diào)整，將企業(yè)郵箱入口指向到網(wǎng)易，而不是自主web服務(wù)上。{如何開通企業(yè)郵箱}

啟用HTTPS

建議上傳自有域名的ssl證書，可保證訪問Webmail時全程采用https。通過https可有效防止數(shù)據(jù)的竊取及偽造，消除域名劫持導(dǎo)致的訪問風(fēng)險。

提高帳號安全防護(hù)等級

針對管理員帳號，特別是權(quán)限較高的帳號，建議在帳號安全模式中，采用高級安全模式。{如何注冊企業(yè)郵箱}

安全性、穩(wěn)定性、私密性是電子郵箱的生命線，網(wǎng)易企業(yè)郵箱始終堅持將“安全穩(wěn)定”放在最重要的位置，持續(xù)在安全防護(hù)領(lǐng)域投入資源，幫助企業(yè)“連通世界”。如在安全防護(hù)設(shè)置方面有任何問題，請致電網(wǎng)易企業(yè)郵箱官方客戶服務(wù)熱線：4000-520-163，服務(wù)郵箱：shjycs@qiye.163.com，網(wǎng)易企業(yè)郵箱技術(shù)團(tuán)隊為您服務(wù)。