终端安全是什么

小百科 问答 2022-05-11 20:12:09 阅读(...)

终端安全是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑和专用设备,如条形码扫描器或POS终端。

终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括 PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或 POS 终端。

终端安全 endpoint security

终端安全(endpoint security)系统以客户端/服务器(client/server)模式工作,其中的集中托管服务器或网关(gateway)托管服务器程序,一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中,该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个 VPN 客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网(VLAN)上只有有限访问权或者被隔离。

终端安全(endpoint security)的简单形式包括个人防火墙(personal firewall)或杀毒软件,它们从服务器中交付,接着得到监控和更新。但是这个术语正在发展,包括使用行为封锁组件的入侵侦测(intrusion detection),该组件监控设备并查看一般由 rootkit 发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务(SaaS)交付模式,主机服务器和其安全程序都由厂商远程维护。

终端安全从提出到 2015 年,在概念上已经经历了很大的变化,终端安全从最初是指安装在电脑上的反病毒软件,到后来的包括台式机、笔记本电脑、移动设备的安全防护,再到以网络为中心的访问控制管理,终端安全强调所有联网设备的安全,符合企业安全策略所定制的标准,保护网络免受病毒、木马的侵害。

至 2015 年,端点安全已经有了前所未有的充实和完善,终端安全内容已经涵盖了设置管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的,就是帮助企业防范已知威胁和未知威胁,并且能够在访问公司资产的笔记本电脑、台式机、服务器和移动设备上强制实施安全策略。像防病毒、反间谍软件、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网络的访问控制技术相结合,可以将安全防护的“木板”有机地结合在一起,从而为系统和网络提供最佳的安全性。

端点安全现状

过分相信网关安全。在网关安全方面,认为安装了防火墙、入侵检测系统等网络就安全了。现在终端安全出现严重问题,包括:安全保护问题、系统管理问题和行为监控问题。其中安全保护问题包括:病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;来自内部和外部的入侵和攻击的问题;网络边界扩展带来的对于移动办公用户、第三方接入安全防范不足从而引入安全风险的问题。而系统管理问题则主要表现在对微软等操作系统不断出现漏洞的补丁措施的及时管理,以及网络中终端设备资产信息变化的精确统计管理问题。至于行为监控,则是企业主对于员工的安全监控预防和工作情况统计的措施。

终端安全建立方式

数量众多的终端设备,规格、配置各不相同,不同终端用户的操作水平也不同。怎样进行有效的管理?或许你可以充分利用网络管理平台。

是否每一个终端用户都知道终端安全的重要性?范围庞大的终端仅靠一支专业的团队去管理和维护是远远不够的。你需要对企业员工进行培训,指导他们正确使用公司的资源,保护公司的信息安全。

终端安全是一个牵一发而动全身的体系,你肯定不希望因为一个终端用户忘记升级、打补丁,致使黑客利用漏洞攻击了公司网络,窃取了数据。那么,你现在就要认真开始制定并执行一套完整的终端安全策略。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 液晶拼接屏 LCD splicing screen

    什么是液晶拼接屏

    液晶拼接屏既能单独作为显示器使用,又可以拼接成超大屏幕使用。根据不同使用需求,实现可变大也可变小的百变大屏功能,LCD拼接屏广泛应用于各种领域,如商场、会展中心、交通指挥中心、银行、写字楼等。
  • 移动销售管理 CRM

    移动销售管理CRM有什么优势

    移动销售管理CRM的优势:1.销售流程信息的移动化,一次完成销售拜访信息记录;2.内嵌GPS,提高了销售人员外出监控管理;3.提高销售执行力;4.规范销售流程;5.快速掌控终端市场;6.及时报表展现,快速决策;7.提高市场占有率和销量。
  • 移动商务 mobile business

    移动商务是什么

    移动商务是指通过无线通信来进行网上商务活动。 移动商务是电子商务的一条的分支,移动商务是指通过移动通讯网络进行数据传输,并且利用移动信息终端参与各种商业经营活动的一种新电子商务模式,它是新技术条件与新市场环境下的新电子商务形态。
  • 在线支付 Online payment

    在线支付是什么

    在线支付是指通过互联网进行的电子货币兑换。这些付款通常包括将货币资金从客户的银行或借记卡或信用卡账户转移到卖方的银行账户,以换取产品或服务。这些资金可以直接来自客户的信用卡或支票账户,也可以来自与买卖双方银行账户相关联的在线支付系统。 
  • 支付卡行业合规性 PCI DSS

    PCI合规性是什么

    支付卡行业 (PCI) 合规性起初称为支付卡行业数据安全标准 (PCI DSS) 合规性,是由支付卡行业安全标准委员会管理的自律行业行为准则。PCI 合规性要求在主要信用卡计划下处理品牌信用卡的组织安全地接受、存储、处理和传输持卡人数据。 
  • 无服务器计算 Serverless Computing

    无服务器计算是什么

    无服务器计算是在无需最终用户管理的基础设施上托管应用程序的新方式,是IaaS(基础设施即服务)演进的下一个阶段。它将底层基础架构从开发人员中分离出来,基本上虚拟化了运行时(虚拟机的一种,一般指进程级别的虚拟机)和运营管理。