企業(yè)員工日常工作的溝通及外部信息同步，離不開企業(yè)郵箱的使用。郵件信息的往來中，可能包含企業(yè)的重要業(yè)務信息。做好郵箱安全的防護工作，等同于保障了企業(yè)信息安全關鍵的一環(huán)。如何維護企業(yè)安全穩(wěn)定的郵件通信體系，提升企業(yè)的重要業(yè)務信息安全系數(shù)？網(wǎng)易企業(yè)郵箱結合現(xiàn)有企業(yè)用戶郵箱使用場景，剖析信息安全關鍵環(huán)節(jié)，整合了郵箱帳號安全防護方案，為企業(yè)用戶構建更加安全高效的郵箱管理方式。

　　多角度整合郵箱信息安全解決思路

　　網(wǎng)易企業(yè)郵箱的帳號安全防護方案，整合了認證策略、密碼保護策略、環(huán)境策略、預警策略。在郵箱帳號認證階段，通過加強郵箱認證機制或升級認證機制，規(guī)避密碼認證風險。

　　用戶使用郵箱的期間，訪問環(huán)境保護機制發(fā)揮護航作用，在常用的終端網(wǎng)絡下，采用可靠的加密驗證保護，進行環(huán)境安全加固。同時通過限制訪問，控制用戶通過高危環(huán)境訪問。

　　密碼防護機制在用戶使用的過程中全程在線，主動檢測高危弱密碼帳號，及時監(jiān)測暴力破解，實現(xiàn)郵箱帳號防泄露防偽造。

　　安全預警機制，提供了安全策略評估依據(jù)，協(xié)助企業(yè)管理員進行全域安全風險評估，及時提升用戶帳號安全性。

　　多場景構造郵箱安全高效管理方式

　　結合現(xiàn)有企業(yè)用戶常見帳號登錄使用場景，網(wǎng)易企業(yè)郵箱提出了場景化的解決方案，全維度保障郵箱帳號的安全屬性。

　　1、常規(guī)登錄

　　企業(yè)用戶通過不同的設備終端（如PC、移動設備），采用不同協(xié)議（Web瀏覽器—Http/Https、客戶端—Smtp/Pop/Imap/ExchangeActivesync）來訪問郵箱進行常辦公通信，而在整個訪問過程中，網(wǎng)易針對傳統(tǒng)的身份驗證、服務端驗證、傳輸加密等環(huán)節(jié)進行了加固以適應現(xiàn)有多樣化的訪問方式。

　　2、共享帳號登錄

　　管理者掌握郵箱密碼，根據(jù)不同場景分配授權碼，共享者使用不同授權碼訪問，相互不影響?？苫诓煌褂谜哌M行分配授權碼，可基于不同設備，設置授權碼通過設置授權碼過期時間限制訪問，回收帳號。

　　3、陌生環(huán)境登錄

　　陌生環(huán)境下訪問郵箱，支持二維碼掃碼登錄，免輸入密碼，規(guī)避了陌生設備和網(wǎng)絡帶來的安全風險，同時也方便快捷登錄郵箱。

　　4、限制環(huán)境登錄

　　企業(yè)可根據(jù)自身業(yè)務及管理需求，針對不同崗位或者職級，對特殊帳號進行訪問限制，限制形式基于如登錄IP（僅允許在企業(yè)內(nèi)部網(wǎng)絡環(huán)境登錄）。充分考慮對企業(yè)業(yè)務數(shù)據(jù)安全的防護。

　　5、三方認證登錄

　　內(nèi)部可信認證平臺可包括如AD域、LDAP在內(nèi)各類管理、認證、OA系統(tǒng)。認證方式有更多擴展可能性以適應企業(yè)不斷變化的辦公管理需求。

　　6、密碼全周期防護

　　通過密碼初始化規(guī)則約束、密碼門檻提升、提升密碼活性及風險控制，進行密碼全周期防護。

　　7、多角度預警機制

　　系統(tǒng)通過監(jiān)測用戶發(fā)信異常、登錄異常、密碼異常情況，實時通知管理員。做到提前預防規(guī)避帳號泄露風險。

　　網(wǎng)易企業(yè)郵箱目前已擁有82萬家知名企業(yè)機構客戶，超5000萬終端用戶。網(wǎng)易企業(yè)郵箱將持續(xù)整合自身技術優(yōu)勢，為客戶提供安全、穩(wěn)定的通信服務，助力客戶打造更高效一體化的辦公通信場景。