企业终端安全的方方面面

核心提示： 虽然您的网络暂时能够免受恶意软件攻击，但仍需要一个有效的、多层次的安全方法来规范终端的安全行为，企业终端安全的方方面面(3)，包括位于防火墙后以及那些处于操作范围外或徘徊于安全范围内外的终端都需要保护，而这一切都需要充分发挥用户手中的防病毒软件、间谍软件扫描和本地防火墙，减少网络事故，目前

虽然您的网络暂时能够免受恶意软件攻击，但仍需要一个有效的、多层次的安全方法来规范终端的安全行为，包括位于防火墙后以及那些处于操作范围外或徘徊于安全范围内外的终端都需要保护。而这一切都需要充分发挥用户手中的防病毒软件、间谍软件扫描和本地防火墙。

如今网络攻击的重点放在如何让主流产品失效，所以许多安全专家建议“多品牌”的做法。尽管如此，为了简化管理和控制，建议用户使用一套集成安全套装或解决方案。在任何情况下，周边安全和端点安全都是必要的。

针对端点保护你的网络

随着网络应用的日趋复杂，企业终端已不再是传统意义上的“终端”，它不仅是内网中连接的PC，更是网络中大部分事物的起点和源头——是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点;更是病毒攻击的源头、从内部发起的恶意攻击的源头和内部保密数据盗用或失窃的源头。因此，也只有通过完善的终端安全管理才能够真正从源头上控制各种事件的源头、遏制由内网发起的攻击和破坏。

在内网安全管理中，准入控制是所有终端管理功能实现的基础所在，采用准入控制技术能够主动监控桌面电脑的安全状态和管理状态，将不安全的电脑隔离、进行修复。准入控制技术与传统的网络安全技术如防火墙、防病毒技术结合，将被动防御变为主动防御，能够有效促进内网合规建设，减少网络事故。

目前的准入控制技术主要分为两大类：基于网络的准入控制和基于主机的准入控制。基于网络的准入控制主要有EAPOL(Extensible Authentication Protocol Over LAN)技术、EAPOU(Extensible Authentication Protocol Over UDP)技术;基于主机的准入控制主要有应用准入控制、客户端准入控制。