什么是终端信息安全

终端信息安全是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。

基本信息

中文名 终端安全

别名 endpoint security

年代 现代

简介

终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

终端安全（endpoint security）系统以客户端/服务器（client/server）模式工作，其中的集中托管服务器或网关（gateway）托管服务器程序，一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中，该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网（VLAN）上只有有限访问权或者被隔离。

终端安全（endpoint security）的简单形式包括个人防火墙（personal firewall）或杀毒软件，它们从服务器中交付，接着得到监控和更新。但是这个术语正在发展，包括使用行为封锁组件的入侵侦测（intrusion detection），该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务（SaaS）交付模式，主机服务器和其安全程序都由厂商远程维护。[1]

终端安全从提出到2015年，在概念上已经经历了很大的变化，终端安全从最初是指安装在电脑上的反病毒软件，到后来的包括台式机、笔记本电脑、移动设备的安全防护，再到以网络为中心的访问控制管理，终端安全强调所有联网设备的安全，符合企业安全策略所定制的标准，保护网络免受病毒、木马的侵害。

至2015年，端点安全已经有了前所未有的充实和完善，终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的，就是帮助企业防范已知威胁和未知威胁，并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合，可以将安全防护的“木板”有机地结合在一起，从而为系统和网络提供最佳的安全性。[2]