企业如何更安全的使用Webmail端网易企业邮箱

2020-12-07 39

  邮件作为日常工作通讯中不可或缺的工具,而邮件的安全性一直是个备受关注的话题。Webmail是网易企业邮箱用户在日常邮箱使用的一个重要访问终端之一,网易企业邮箱,承载着很多企业机构重要业务内容及关键数据,所以在安全问题上会对企业机构产生深刻的影响,信息安全建设对企业的重要性也是不言而喻。网易企业邮箱技术团队充分考虑各类安全风险点,从多个层面保障webmail用户的使用需求。


  一、网易企业邮箱安全防护方案


  1、稳固的基础架构


  网易企业邮箱的整体系统架构出于对用户数据的安全考虑,采用内外网分离的架构,网易企业邮箱的用户必须且仅能通过公网应用代理访问邮箱数据。该架构可有效防止从公网环境直接跳过身份认证攻击窃取服务端数据。


  2、完善的运维管理体系


  网易企业邮箱运维团队具备超过20年的邮箱系统运维经验,针对潜在的安全威胁,建立了一套完整的运维机制提供保障。网易企业邮箱的SOC安全运维中心,周期性进行漏洞扫描,由专人对系统漏洞进行修复。网易企业邮箱自主研发NHIDS系统,实时扫描恶意代码,防止用户webmail页面代码被人篡改。安全预警机制,一旦出现类似DDoS、服务器入侵事情,即时进行响应,保障业务正常。


  3、网易企业邮箱严谨的身份验证机制


  网易企业邮箱为防止拥有管理权限的帐号泄漏,制定了一套的严格的身份验证机制保护管理员帐号。网易企业邮箱的多因子认证,所有管理员角色均需要强制绑定手机,用户登录管理服务平台时,均需要进行二次短信认证或将军令认证。网易企业邮箱登录限制,针对帐号的登录限制包括有登录协议方式、登录ip、登录地区。


  二、Webmail安全防护建议


  1、采用标准化登录入口


  网易企业邮箱提供登录页面模板及自定义上传代码的两种模式,满足用户修改登陆页面的各类需求,建议用户在服务后台的登陆页面内进行修改调整,将企业邮箱入口指向到网易企业邮箱,而不是自主web服务上。


  2、提高帐号安全防护等级


  网易企业邮箱针对管理员帐号,特别是权限较高的帐号,建议在帐号安全模式中,采用高级安全模式。


  3、启用HTTPS


  网易企业邮箱建议上传自有域名的ssl证书,可保证访问Webmail时全程采用https。网易企业邮箱可通过https可有效防止数据的窃取及伪造,消除域名劫持导致的访问风险。


  安全性、稳定性、私密性是网易企业邮箱的生命线,网易企业邮箱始终坚持将“安全稳定”放在最重要的位置,持续在安全防护领域投入资源,帮助企业“连通世界”。


  


免费电话咨询

021-61648308
免费试用
在线客服
在线客服

扫一扫,微信咨询

扫一扫,微信咨询