终端安全是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑和专用设备,如条形码扫描器或POS终端。
终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括 PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或 POS 终端。
终端安全(endpoint security)系统以客户端/服务器(client/server)模式工作,其中的集中托管服务器或网关(gateway)托管服务器程序,一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中,该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个 VPN 客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网(VLAN)上只有有限访问权或者被隔离。
终端安全(endpoint security)的简单形式包括个人防火墙(personal firewall)或杀毒软件,它们从服务器中交付,接着得到监控和更新。但是这个术语正在发展,包括使用行为封锁组件的入侵侦测(intrusion detection),该组件监控设备并查看一般由 rootkit 发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务(SaaS)交付模式,主机服务器和其安全程序都由厂商远程维护。
终端安全从提出到 2015 年,在概念上已经经历了很大的变化,终端安全从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,终端安全强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。
至 2015 年,端点安全已经有了前所未有的充实和完善,终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的,就是帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合,可以将安全防护的“木板”有机地结合在一起,从而为系统和网络提供最佳的安全性。
端点安全现状
过分相信网关安全。在网关安全方面,认为安装了防火墙、入侵检测系统等网络就安全了。现在终端安全出现严重问题,包括:安全保护问题、系统管理问题和行为监控问题。其中安全保护问题包括:病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;来自内部和外部的入侵和攻击的问题;网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险的问题。而系统管理问题则主要表现在对微软等操作系统不断出现漏洞的补丁措施的及时管理,以及网络中终端设备资产信息变化的精确统计管理问题。至于行为监控,则是企业主对于员工的安全监控预防和工作情况统计的措施。
终端安全建立方式
数量众多的终端设备,规格、配置各不相同,不同终端用户的操作水平也不同。怎样进行有效的管理?或许你可以充分利用网络管理平台。
是否每一个终端用户都知道终端安全的重要性?范围庞大的终端仅靠一支专业的团队去管理和维护是远远不够的。你需要对企业员工进行培训,指导他们正确使用公司的资源,保护公司的信息安全。
终端安全是一个牵一发而动全身的体系,你肯定不希望因为一个终端用户忘记升级、打补丁,致使黑客利用漏洞攻击了公司网络,窃取了数据。那么,你现在就要认真开始制定并执行一套完整的终端安全策略。