Veeam 术语表
什么是终端安全？

什么是终端安全？

终端安全是指保护移动设备、笔记本电脑和台式计算机等终端免受恶意活动侵害的实践。如今，有许多不同的设备可以访问公司网络。终端安全软件可帮助系统管理员更好地应对保护这些不同设备的挑战。

为什么终端安全很重要？

在过去几年中，由于网络攻击的增加和远程访问公司网络人数的增加，终端安全已成为一个重要话题。据估计，北美约有 25% 的专业工作允许远程工作，而且这个数字将继续增长。远程工作的增长伴随着网络攻击的增加。2021 年，全球发生的网络攻击数量增加了 125%。数据泄露和勒索软件可能会让企业遭受巨额资金损失、不良公关影响和时间损失。终端安全是组织缓解这些攻击的最重要选项之一。

终端安全如何工作？

终端安全的工作原理是允许系统管理员一目了然地了解网络上所有终端的状态，并控制各种安全设置。例如，终端保护平台可能会允许系统管理员限制对恶意网站的访问、管理防火墙设置、远程控制移动设备上可安装哪些应用程序，以及在移动设备丢失或被盗时擦除移动设备。

终端安全有三种方法：

传统/现场：拥有本地托管数据中心的组织可以使用本地模型来实现终端安全。如果公司的 IT 资源是集中式的，并且连接到网络的设备数量有限，这可能会很有效。但是，这可能会导致可视性受限和扩展挑战。
混合：混合模式将混合使用经过改造可使用云服务的现场终端保护平台和解决方案。这种类型的解决方案对于最近扩展了业务以允许更多远程工作的组织非常有用。但是，高度依赖软件即服务 (SaaS) 或平台即服务 (PaaS) 解决方案的组织可能需要一个云原生终端保护系统。
云原生：云原生方法为云解决方案而产生，并在云中运行。管理员可以通过轻量级客户端管理连接到组织云服务的所有设备，无论这些设备位于何处。云解决方案消除了与传统系统相关的孤岛，并为系统管理员提供了更好的可视性和影响范围。

什么被视为终端？

任何有权访问网络资源的设备都可以被视为终端。最常见的终端是员工的笔记本电脑和智能手机。然而，由于物联网 (IoT) 技术的发展，在制定终端安全策略时，还有许多其他设备值得考虑，包括：

打印机
销售点（PoS）系统
可穿戴设备（例如智能手表）
软件即服务（SaaS）应用程序 
云服务器 
桌面
智能设备
服务器
物联网传感器

在考虑终端安全策略时，很容易忽略打印机和其他支持网络的智能设备。但是，联网打印机容易受到 “打印劫持”攻击。取决于网络上其他智能设备的功能，它们可能会为攻击者提供了解更多网络信息以及发现其他可利用漏洞的机会。

终端安全的优势

使用终端安全解决方案可为组织提供更强大、影响更深远的网络安全方法。终端安全的优势可分为以下几类：

提高可视性：通过终端保护软件，网络管理员能够实时、端到端地了解所有联网终端及其可能面临的威胁。
改进威胁检测：现代终端保护平台可处理网络上发生的所有事件，检测威胁并提供隔离威胁或快速响应威胁的功能，从而防止或减轻潜在损害。
节省时间：由于终端保护平台可实现许多网络安全元素的自动化，并提供可简化系统管理员工作的功能，因此它们有助于在检测到威胁时节省时间。系统管理员能够更快速地应对威胁，从而取得更好的成效。

终端保护软件与杀毒软件

防病毒软件旨在识别恶意软件并阻止其在设备上安装或执行。这种类型的软件的工作原理是扫描文件和计算机的内存以寻找与已知病毒的代码相匹配的代码。当发现病毒时，该软件将停止运行文件并提醒用户，让他们有机会隔离恶意软件以进行进一步调查或将其删除。

终端保护软件采用了更全面的方法。它提供了一个集中点，系统管理员可以从该点监控其网络上所有终端的安全性，并管理各种安全预防措施，包括防病毒措施。终端保护包括防火墙、VPN、Web 过滤和数据丢失防护工具。如今，终端保护软件有多种形式，包括传统的本地解决方案以及适用于拥有大量远程员工或支持自带设备（BYOD）策略的组织的混合或云原生解决方案。