數(shù)年來，端點安全可謂是信息安全領域老生常談的一個話題。端點主要包括PC、筆記本電腦、平板電腦、智能手機等手持設備和其它的特定設備?，F(xiàn)在，許多公司認識到端點的安全問題的嚴重性絕不亞于網(wǎng)絡和服務器。[[118719]]

移動辦公盛行 企業(yè)端點安全防御受挑戰(zhàn)

伴隨著3G/4G、移動互聯(lián)網(wǎng)、虛擬化及云計算等技術(shù)的發(fā)展，企業(yè)端點安全迎來各種新的挑戰(zhàn)，對安全的需求在不斷提升。面對挑戰(zhàn)，企業(yè)迫切需要加強新變化下端點安全的認知并對其進行更有效的控制和管理，以保護企業(yè)信息的安全、確保企業(yè)的生產(chǎn)力。

目前，為了生產(chǎn)力方面的優(yōu)勢，企業(yè)越來越鼓勵IT消費化以及移動設備和平臺的引入。在2013年Gartner安全和風險管理峰會上，Gartner研究副總裁Peter Firstbrook表示，盡管75%的平板電腦和筆記本電腦都由消費者購買，但很多這些設備都涌入企業(yè)網(wǎng)絡中。同時Gartner預測，從2012年到2017年，企業(yè)需要保護的端點數(shù)量預計將增加25%。

然而，在引入移動設備和平臺的同時，企業(yè)需要注意的是，在移動辦公盛行的趨勢下，游離在企業(yè)網(wǎng)外部的、存在于不同網(wǎng)絡中的移動設備很容易將蠕蟲、病毒和間諜軟件帶入到企業(yè)網(wǎng)絡中。一旦員工開始將商業(yè)數(shù)據(jù)載入智能設備，企業(yè)將無法控制數(shù)據(jù)的傳播和使用。因此，如果企業(yè)對移動終端的安全隱患防范不足，就會很快威脅到整個企業(yè)網(wǎng)絡，并可能丟失重要的數(shù)據(jù)信息。

虛擬化環(huán)境下 端點防護應加強

雖然虛擬化實現(xiàn)了IT資源的邏輯抽象和統(tǒng)一靈活管理，在大規(guī)模數(shù)據(jù)中心管理和解決方案的實施應用方面發(fā)揮了巨大的作用，帶來了諸多好處。但是，隨著越來越多的企業(yè)開始部署虛擬化基礎架構(gòu)，各種各樣的安全威脅也不斷出現(xiàn)。例如：漏洞威脅、數(shù)據(jù)泄露威脅、虛擬機攻擊與遷移攻擊威脅等。

近幾年，云計算的理念逐漸被企業(yè)接受，但是云計算打破了企業(yè)數(shù)據(jù)中心的邊界，無邊界的終端用戶將通過無邊界的網(wǎng)絡去訪問無邊界的數(shù)據(jù)中心，使得企業(yè)無法知道數(shù)據(jù)的存放位置，這樣企業(yè)就加大了對數(shù)據(jù)和應用安全的擔憂，同時也使得由端點引起的惡意行為或網(wǎng)絡攻擊更加難以預料。

重視端點安全 部署安全產(chǎn)品

總之，隨著企業(yè)運營日趨移動化，以及虛擬化與云計算技術(shù)的發(fā)展，端點安全成為整體威脅防御策略備受關(guān)注的一個環(huán)節(jié)。盡管很多企業(yè)已經(jīng)明白全面端點安全對其運營是不可或缺的，但知易行難，在實際執(zhí)行時總發(fā)現(xiàn)有破綻被乘虛而入。因此，企業(yè)需要部署端點安全的相關(guān)產(chǎn)品，加強安全防護。通過部署安全產(chǎn)品可以提高防護效率，增強防護效果。

目前，安全市場有多家廠商有端點安全產(chǎn)品，例如：趨勢Office Scan、邁克菲Virus Scan、賽門鐵克Symantec. Endpoint Protection、卡巴斯基Internet Security以及瑞星殺毒軟件網(wǎng)絡版。這些產(chǎn)品都具備病毒和間諜軟件防護以及防火墻功能，也都加入了云技術(shù)。但是不同廠家的不同安全產(chǎn)品針對端點安全的防護作用還是不同的，所以企業(yè)用戶要根據(jù)自身的實際情況進行篩選。

通過對比了解這幾款端點安全防護產(chǎn)品以及企業(yè)的應用實踐， Symantec. Endpoint Protection12.1(以下簡稱SEP12.1)解決方案表現(xiàn)優(yōu)異。SEP12.1可提供基于實時文件信譽的分析機制，同時具備啟發(fā)式的掃描引擎，這不僅提高了性能，而且還極大減少了不斷更新病毒定義的麻煩。另外，它所擁有的下載實時防護功能、準入控制功能以及Macintosh平臺的病毒防護功能，是某些端點安全產(chǎn)品所不具備的。而且，相較于之前的版本，SEP12.1增加了虛擬基礎架構(gòu)保護功能，并且它實現(xiàn)了瀏覽器主動防護，以及新的和以前未知威脅的主動行為防護功能。

網(wǎng)絡攻擊的規(guī)模、范圍和復雜程度在不斷上升，各種規(guī)模的企業(yè)均承受著成為網(wǎng)絡攻擊目標的風險。面對端點安全威脅，企業(yè)需要進行嚴格的控制策略，以達到訪問控制、合法使用、防御惡意軟件以及數(shù)據(jù)安全的目的。在此，建議企業(yè)加強端點安全防御時必須做到以下六點：防御惡意軟件、保護數(shù)據(jù)、強制執(zhí)行端點安全遵從政策、保障安全的遠程訪問、簡化安全管理以及盡量減少對用戶的影響。