什么是終端信息安全？

終端信息安全是一種網(wǎng)絡(luò)防護方法，它需要企業(yè)網(wǎng)絡(luò)上每個計算設(shè)備得到網(wǎng)絡(luò)訪問許可前遵從特定標(biāo)準(zhǔn)。

基本信息

中文名 終端安全

別名 endpoint security

年代 現(xiàn)代

簡介

終端可能包括PC、筆記本、智能手機、平板電腦（tablet）和專用設(shè)備，如條形碼掃描器（bar code reader）或POS終端。

終端安全（endpoint security）系統(tǒng)以客戶端/服務(wù)器（client/server）模式工作，其中的集中托管服務(wù)器或網(wǎng)關(guān)（gateway）托管服務(wù)器程序，一個伴隨的客戶端 程序安裝在每個網(wǎng)絡(luò)設(shè)備上。當(dāng)一個客戶端企圖登錄到網(wǎng)絡(luò)中，該服務(wù)器程序驗證用戶證書并掃描設(shè)備來在允許訪問網(wǎng)絡(luò)前確保其遵從了規(guī)定的企業(yè)安全策略。所需的元素也許包括一個已認證的操作系統(tǒng)、一個VPN客戶端和最近更新的殺毒軟件。沒有遵從策略的設(shè)備在虛擬局域網(wǎng)（VLAN）上只有有限訪問權(quán)或者被隔離。

終端安全（endpoint security）的簡單形式包括個人防火墻（personal firewall）或殺毒軟件，它們從服務(wù)器中交付，接著得到監(jiān)控和更新。但是這個術(shù)語正在發(fā)展，包括使用行為封鎖組件的入侵偵測（intrusion detection），該組件監(jiān)控設(shè)備并查看一般由rootkit發(fā)起的行為。終端安全這個術(shù)語在云中還與殺毒聯(lián)合起來使用。在這種軟件即服務(wù)（SaaS）交付模式，主機服務(wù)器和其安全程序都由廠商遠程維護。[1]

終端安全從提出到2015年，在概念上已經(jīng)經(jīng)歷了很大的變化，終端安全從最初是指安裝在電腦上的反病毒軟件，到后來的包括臺式機、筆記本電腦、移動設(shè)備的安全防護，再到以網(wǎng)絡(luò)為中心的訪問控制管理，終端安全強調(diào)所有聯(lián)網(wǎng)設(shè)備的安全，符合企業(yè)安全策略所定制的標(biāo)準(zhǔn)，保護網(wǎng)絡(luò)免受病毒、木馬的侵害。

至2015年，端點安全已經(jīng)有了前所未有的充實和完善，終端安全內(nèi)容已經(jīng)涵蓋了設(shè)置管理、防病毒、防入侵、防火墻、主動防御、法規(guī)遵從等多種功能。終端安全最終的目的，就是幫助企業(yè)防范已知威脅和未知威脅，并且能夠在訪問公司資產(chǎn)的筆記本電腦、臺式機、服務(wù)器和移動設(shè)備上強制實施安全策略。像防病毒、反間諜軟件、防火墻、入侵防御和設(shè)備控制這樣的終端安全技術(shù)與獨立于網(wǎng)絡(luò)的訪問控制技術(shù)相結(jié)合，可以將安全防護的“木板”有機地結(jié)合在一起，從而為系統(tǒng)和網(wǎng)絡(luò)提供最佳的安全性。[2]