终端安全风险管理：终端安全产品一览

2023-11-23 理论教育版权反馈

【摘要】：终端安全管理的根本在于管理的各项策略的落地实现，一个好的终端安全管理策略如果不能落地执行也是枉然，因此凡与终端管理各环节中安全相关的技术产品，即成为终端安全产品范畴。终端安全管理平台类产品国内外区分各有不同。下面就几款典型的终端安全管理产品进行简单的介绍。

终端安全管理的根本在于管理的各项策略的落地实现，一个好的终端安全管理策略如果不能落地执行也是枉然，因此凡与终端管理各环节中安全相关的技术产品，即成为终端安全产品范畴。终端安全产品是指安装和运行在终端上的安全保护，防止入侵、控制终端的安全模式和管理用户行为的安全软件。

大家常提到的终端安全软件包括：

（1）桌面防火墙（FW）

过滤来自互联网及其他公共信息网络对本地计算机终端的攻击，封堵木马、病毒等恶意软件经常调用的端口，监控异常端口流量，从而保护本地主机安全。

（2）桌面入侵防护（HIPS）

在某些文件、程序修改计算机其他文件、注册表信息等时进行防御性报警，提醒用户是否同意以上操作，如用户禁止此项修改，则此次修改行为不能继续进行。HIPS还能极大地过滤木马向目地主机发送本地信息的行为。

（3）桌面反间谍

针对计算机内含有的或在浏览文件公共信息时激活的间谍软件进行报警和查杀，其功能区别于杀毒软件，对间谍软件、木马程序有较强的针对性。

（4）桌面反病毒

对本地计算机进行病毒查杀，从而达到对主机、网络、数据的防护效果。

（5）桌面合规性管理

对终端安装软件、补丁及版本等情况进行达标度检查，对终端维护提供可视化效果等。

（6）资产管理、客户端加密、补丁管理、漏洞管理等

这些软件是对计算机终端资产、计算机补丁及计算机所存在的漏洞进行更新管理的应用系统。

（7）终端安全准入

通过交换机、终端控制，对计算机的入网行为进行人为干预，防止非授权计算机接入可信信息系统。

（8）安全配置检查

主要针对计算机各项安全配置进行检查，如计算机用户名、密码设置，开启与禁用的服务、端口，目前计算机存在的进程信息等，降低人工手动检查的工作量。

（9）其他安全产品，漏洞扫描、文档加密等产品

目前市面上存在的安全产品较多，品牌也较为复杂，这里不做无意义赘述。但是由此可见，国内、外网络终端安全厂商较多，安全产品也很多，针对终端的各个领域都有不同的侧重。常见的安全软件可分类为桌面管理、网络接入、DLP、防病毒等，但是这些产品多是以工具的形式运用。

1）桌面管理类主要以针对操作系统的各种状态收集、信息采集和运行监控为主，强调对于终端的个体管理和整体制度统一，可以对单一终端进行点对点的控制和管理，适用于小范围的网络安全管理。

2）网络接入类主要是网络接入的合法和合规性管理，强调终端的使用者和使用范围必须遵循已有的网络安全定义，对于发现的风险可以通过网络隔离的方式，减小对于现有网络环境的影响，降低整体安全风险的威胁。

3）DLP Data Leakage Prevention——数据泄漏防护，又称为Data Loss Prevention——数据丢失防护。数据泄漏防护是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。

目前，数据泄漏的途径可归类为3种：在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。一般企业可通过安装防火墙、杀毒软件等方法来阻挡外部的入侵，但是事实上97%的信息泄密事件源于企业内部，所以就以上3种泄密途径分析，信息外泄的根源在于：

（a）使用泄漏(www.chuimin.cn)

a）操作失误导致技术数据泄漏或损坏。

b）通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。

（b）存储泄漏

a）数据中心、服务器、数据库的数据被随意下载、共享泄漏。

b）离职人员通过U盘、CD/DVD、移动硬盘随意复制机密资料。

c）移动笔记本被盗、丢失或维修造成数据泄漏。

（c）传输泄漏

a）通过Email、QQ、MSN等轻易传输机密资料。

b）通过网络监听、拦截等方式篡改、伪造传输数据。

4）防病毒主要是防病毒软件和木马查杀工具，该领域受重视较早，关注也最多，因此发展相对稳定和成熟。

纵观以上分类，可以明显发觉工具色彩浓厚、单一性突出、整体性不足、体系性缺乏、没有从安全管理的角度来进行全局的掌控，缺少对于终端安全的全过程和全场景分析，因此会产生头痛医头、脚痛医脚的现象，经常出现安全管理员越多安全事件越多，工作内容越多监管工作越复杂，工具越多管理越少的局面。由此可见，系统性的安全管理平台在终端安全管理工作中的重要性日渐突出。

终端安全管理平台类产品国内外区分各有不同。

（1）国外终端安全管理平台产品

国外信息安全管理体系建设醒悟较早，终端产品基本从终端准入和桌面安全管理两方面入手，下面介绍3个典型产品的功能特点。

1）IBMProventia终端安全控制结合了安全终端管理的多个关键领域，使得企业可以从众多供应商中自由选择最好的单点安全产品，并把它们当做一个整合的解决方案进行管理。涵盖的方面包括入侵防护系统（IPS）、防火墙与网络访问控制；数据保护（例如设备控制）、数据丢失防护与端点加密；安全配置与合规管理；以及IT安全操作（如安全补丁管理）和部署/删除安全工具。

2）CISCONAC（网络准入控制）为完全符合安全策略的终端设备提供网络接入，且有助于确保拒绝不符合策略的设备接入，将其放入隔离区以修复，或仅允许其有限地访问资源。

3）LANDesk桌面管理套件提供了从计算机资产管理、软件分发及应用以及远程帮助等方面的众多功能，包括服务器管理、补丁管理、软件分发、软件许可监控、远程维护、资产管理和OS映像迁移。

（2）国内终端安全管理平台产品

国内终端管理类产品起步较晚，开始于2002年左右，与国外产品相比，本土产品在稳定性和功能深入方面存在一定的差距，但是，各厂商产品也都具有一定的竞争优势。最大的优势在于本土化优势，终端系统的使用特点具备很大的个性化成分，根据组织的业务、行政、文化和管理架构等的不同存在较大的差异，国内厂商在行业需求方面深入挖掘，根据组织终端使用特点以及国内信息安全相关标准规定，进行针对性的开发，因此，具备强大的适应能力和敏捷的反应能力。

下面就几款典型的终端安全管理产品进行简单的介绍。

1）TOPSEC终端管理系统（TopDesk）：一款基于安全策略的终端管理产品，采用了开放式B/S体系结构和标准化数据通信方式，对局域网内部的网络安全行为进行全面监管，检测并保障桌面系统的安全。TopDesk共分3大模块：桌面行为监管、桌面系统监管、系统资源管理，通过统一定制、下发安全策略并强制执行的机制，实现对局域网内部桌面系统的管理和维护，能有效保障桌面系统及重要数据的安全。

2）北信源终端安全管理系统（VRVSpecSEC）：VRV SpecSEC体系覆盖桌面管理、安全准入、数据安全、行为管控、安全审计等多个方面，涉及管理计算机本身、计算机应用、计算机操作者、计算机使用单位管理规范等多个方面。

国内还有不少厂商都有终端安全管理系统产品，如启明星辰、圣博润、神州泰跃、中软华泰等安全公司。功能全面、符合国内安全标准也是这些本土产品所追求的共同目标。

终端安全风险管理：终端安全产品一览

相关推荐