簡介
終端安全(endpoint security)是一種網路防護方法,它需要企業網路上每個計算設備得到網路訪問許可前遵從特定標準。終端可能包括PC、筆記本、智慧型手機、平板電腦(tablet)和專用設備,如條形碼掃描器(bar code reader)或POS終端。
終端安全(endpoint security)系統以客戶端/伺服器(client/server)模式工作,其中的集中託管伺服器或網關(gateway)託管伺服器程式,一個伴隨的客戶端 程式安裝在每個網路設備上。當一個客戶端企圖登錄到網路中,該伺服器程式驗證用戶證書並掃描設備來在允許訪問網路前確保其遵從了規定的企業安全策略。所需的元素也許包括一個已認證的作業系統、一個VPN客戶端和最近更新的防毒軟體。沒有遵從策略的設備在虛擬區域網路(VLAN)上只有有限訪問權或者被隔離。
終端安全(endpoint security)的簡單形式包括個人防火牆(personal firewall)或防毒軟體,它們從伺服器中交付,接著得到監控和更新。但是這個術語正在發展,包括使用行為封鎖組件的入侵偵測(intrusion detection),該組件監控設備並查看一般由rootkit發起的行為。終端安全這個術語在雲中還與防毒聯合起來使用。在這種軟體即服務(SaaS)交付模式,主機伺服器和其安全程式都由廠商遠程維護。
終端安全從提出到2015年,在概念上已經經歷了很大的變化,終端安全從最初是指安裝在電腦上的反病毒軟體,到後來的包括台式機、筆記本電腦、移動設備的安全防護,再到以網路為中心的訪問控制管理,終端安全強調所有聯網設備的安全,符合企業安全策略所定製的標準,保護網路免受病毒、木馬的侵害。
至2015年,端點安全已經有了前所未有的充實和完善,終端安全內容已經涵蓋了設定管理、防病毒、防入侵、防火牆、主動防禦、法規遵從等多種功能。終端安全最終的目的,就是幫助企業防範已知威脅和未知威脅,並且能夠在訪問公司資產的筆記本電腦、台式機、伺服器和移動設備上強制實施安全策略。像防病毒、反間諜軟體、防火牆、入侵防禦和設備控制這樣的終端安全技術與獨立於網路的訪問控制技術相結合,可以將安全防護的“木板”有機地結合在一起,從而為系統和網路提供最佳的安全性。
端點安全現狀
過分相信網關安全。在網關安全方面,認為安裝了防火牆、入侵檢測系統等網路就安全了。現在終端安全出現嚴重問題,包括:安全保護問題、系統管理問題和行為監控問題。其中安全保護問題包括:病毒蠕蟲大規模泛濫以及新的蠕蟲不斷出現給用戶帶來損失;來自內部和外部的入侵和攻擊的問題;網路邊界擴展帶來的對於移動辦公用戶、第三方接入安全防範不足從而引入安全風險的問題。而系統管理問題則主要表現在對微軟等作業系統不斷出現漏洞的補丁措施的及時管理,以及網路中終端設備資產信息變化的精確統計管理問題。至於行為監控,則是企業主對於員工的安全監控預防和工作情況統計的措施。
終端安全建立方式
•數量眾多的終端設備,規格、配置各不相同,不同終端用戶的操作水平也不同。怎樣進行有效的管理?或許你可以充分利用網路管理平台。
•是否每一個終端用戶都知道終端安全的重要性?範圍龐大的終端僅靠一支專業的團隊去管理和維護是遠遠不夠的。你需要對企業員工進行培訓,指導他們正確使用公司的資源,保護公司的信息安全。
終端安全是一個牽一髮而動全身的體系,你肯定不希望因為一個終端用戶忘記升級、打補丁,致使黑客利用漏洞攻擊了公司網路,竊取了數據。那么,你現在就要認真開始制定並執行一套完整的終端安全策略。