endpoint security：终端安全

终端安全（endpoint security）是一种网络防护方法，它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

　　终端安全（endpoint security）系统以客户端/服务器（client/server）模式工作，其中的集中托管服务器或网关（gateway）托管服务器程序，一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中，该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网（VLAN）上只有有限访问权或者被隔离。

　　终端安全（endpoint security）的简单形式包括个人防火墙（personal firewall）或杀毒软件，它们从服务器中交付，接着得到监控和更新。但是这个术语正在发展，包括使用行为封锁组件的入侵侦测（intrusion detection），该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与杀毒联合起来使用。在这种软件即服务（SaaS）交付模式，主机服务器和其安全程序都由厂商远程维护。

　　另见：802.1X、反边界（deperimeterization）、端口扫描（port scan）、统一威胁管理（unified threat management）、脚本少年（script kiddy）、远程访问（remote access）、恶意软件（malware）

最近更新时间：2011-06-26 翻译：徐艳EN