终端安全管理措施(终端安全产品有哪些)
终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。
终端安全(endpoint security)系统以客户端/服务器(client/server)模式工作,其中的集中托管服务器或网关(gateway)托管服务器程序,一个伴随的客户端 程序安装在每个网络设备上。当一个客户端企图登录到网络中,该服务器程序验证用户证书并扫描设备来在允许访问网络前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的操作系统、一个VPN客户端和最近更新的杀毒软件。没有遵从策略的设备在虚拟局域网(VLAN)上只有有限访问权或者被隔离。
2015年以后在信息更新飞快的大趋势下,终端安全的措施越来越完善,不仅包括了准入控制方面的防火墙和安全认证,增加了身份认证、业务授权和业务审计三个方面。
身份认证:身份标识、角色定义、外部纷争系统等。
准入控制:软件防火墙、802.1X交换机、网关准入控制、ARP、DHCP等。
安全认证:防病毒软件、补丁管理、非法外联管理、存储介质管理、上网行为管理等。
业务授权:业务系统权限控制、业务文档权限控制。
业务审计:业务系统类审计、业务文档类审计。
赞 (0)