終端安全管理措施（終端安全產品有哪些）

終端安全（endpoint security）是一種網路防護方法，它需要企業網路上每個計算裝置得到網路訪問許可前遵從特定標準。終端可能包括PC、筆記本、智慧手機、平板電腦（tablet）和專用裝置，如條形碼掃描器（bar code reader）或POS終端。

終端安全（endpoint security）系統以客戶端/伺服器（client/server）模式工作，其中的集中託管伺服器或閘道器（gateway）託管伺服器程式，一個伴隨的客戶端 程式安裝在每個網路裝置上。當一個客戶端企圖登入到網路中，該伺服器程式驗證使用者證書並掃描裝置來在允許訪問網路前確保其遵從了規定的企業安全策略。所需的元素也許包括一個已認證的作業系統、一個VPN客戶端和最近更新的防毒軟體。沒有遵從策略的裝置在虛擬區域網（VLAN）上只有有限訪問權或者被隔離。

2015年以後在資訊更新飛快的大趨勢下，終端安全的措施越來越完善，不僅包括了准入控制方面的防火牆和安全認證，增加了身份認證、業務授權和業務審計三個方面。

身份認證：身份標識、角色定義、外部紛爭系統等。

准入控制：軟體防火牆、802.1X交換機、閘道器准入控制、ARP、DHCP等。

安全認證：防病毒軟體、補丁管理、非法外聯管理、儲存介質管理、上網行為管理等。

業務授權：業務系統許可權控制、業務文件許可權控制。

業務審計：業務系統類審計、業務文件類審計。