終端資訊安全是一種網絡防護方法,它需要企業網絡上每個計算設備得到網絡訪問許可前遵從特定標準。
基本資訊
中文名終端安全
別名endpoint security
年代現代
簡介
終端可能包括PC、筆記本、智能手機、平板電腦(tablet)和專用設備,如條形碼掃描器(bar code reader)或POS終端。
終端安全(endpoint security)系統以客戶端/服務器(client/server)模式工作,其中的集中託管服務器或網關(gateway)託管服務器程序,一個伴隨的客戶端 程序安裝在每個網絡設備上。當一個客戶端企圖登入到網絡中,該服務器程序驗證用戶證書並掃描設備來在允許訪問網絡前確保其遵從了規定的企業安全策略。所需的元素也許包括一個已認證的操作系統、一個VPN客戶端和最近更新的殺毒軟件。沒有遵從策略的設備在虛擬局域網(VLAN)上只有有限訪問權或者被隔離。
終端安全(endpoint security)的簡單形式包括個人防火牆(personal firewall)或殺毒軟件,它們從服務器中交付,接着得到監控和更新。但是這個術語正在發展,包括使用行爲封鎖組件的入侵偵測(intrusion detection),該組件監控設備並檢視一般由rootkit發起的行爲。終端安全這個術語在雲中還與殺毒聯合起來使用。在這種軟件即服務(SaaS)交付模式,主機服務器和其安全程序都由廠商遠程維護。[1]
終端安全從提出到2015年,在概念上已經經歷了很大的變化,終端安全從最初是指安裝在電腦上的反病毒軟件,到後來的包括臺式機、筆記本電腦、移動設備的安全防護,再到以網絡爲中心的訪問控制管理,終端安全強調所有聯網設備的安全,符合企業安全策略所定製的標準,保護網絡免受病毒、木馬的侵害。
至2015年,端點安全已經有了前所未有的充實和完善,終端安全內容已經涵蓋了設定管理、防病毒、防入侵、防火牆、主動防禦、法規遵從等多種功能。終端安全最終的目的,就是幫助企業防範已知威脅和未知威脅,並且能夠在訪問公司資產的筆記本電腦、臺式機、服務器和移動設備上強制實施安全策略。像防病毒、反間諜軟件、防火牆、入侵防禦和設備控制這樣的終端安全技術與獨立於網絡的訪問控制技術相結合,可以將安全防護的“木板”有機地結合在一起,從而爲系統和網絡提供最佳的安全性。[2]
