数年来，端点安全可谓是信息安全领域老生常谈的一个话题。端点主要包括PC、笔记本电脑、平板电脑、智能手机等手持设备和其它的特定设备。现在，许多公司认识到端点的安全问题的严重性绝不亚于网络和服务器。

　　移动办公盛行 企业端点安全防御受挑战

伴随着3G/4G、移动互联网、虚拟化及云计算等技术的发展，企业端点安全迎来各种新的挑战，对安全的需求在不断提升。面对挑战，企业迫切需要加强新变化下端点安全的认知并对其进行更有效的控制和管理，以保护企业信息的安全、确保企业的生产力。

目前，为了生产力方面的优势，企业越来越鼓励IT消费化以及移动设备和平台的引入。在2013年Gartner安全和风险管理峰会上，Gartner研究副总裁Peter Firstbrook表示，尽管75%的平板电脑和笔记本电脑都由消费者购买，但很多这些设备都涌入企业网络中。同时Gartner预测，从2012年到2017年，企业需要保护的端点数量预计将增加25%。

然而，在引入移动设备和平台的同时，企业需要注意的是，在移动办公盛行的趋势下，游离在企业网外部的、存在于不同网络中的移动设备很容易将蠕虫、病毒和间谍软件带入到企业网络中。一旦员工开始将商业数据载入智能设备，企业将无法控制数据的传播和使用。因此，如果企业对移动终端的安全隐患防范不足，就会很快威胁到整个企业网络，并可能丢失重要的数据信息。

　　虚拟化环境下 端点防护应加强

虽然虚拟化实现了IT资源的逻辑抽象和统一灵活管理，在大规模数据中心管理和解决方案的实施应用方面发挥了巨大的作用，带来了诸多好处。但是，随着越来越多的企业开始部署虚拟化基础架构，各种各样的安全威胁也不断出现。例如：漏洞威胁、数据泄露威胁、虚拟机攻击与迁移攻击威胁等。

近几年，云计算的理念逐渐被企业接受，但是云计算打破了企业数据中心的边界，无边界的终端用户将通过无边界的网络去访问无边界的数据中心，使得企业无法知道数据的存放位置，这样企业就加大了对数据和应用安全的担忧，同时也使得由端点引起的恶意行为或网络攻击更加难以预料。

　　重视端点安全 部署安全产品

总之，随着企业运营日趋移动化，以及虚拟化与云计算技术的发展，端点安全成为整体威胁防御策略备受关注的一个环节。尽管很多企业已经明白全面端点安全对其运营是不可或缺的，但知易行难，在实际执行时总发现有破绽被乘虚而入。因此，企业需要部署端点安全的相关产品，加强安全防护。通过部署安全产品可以提高防护效率，增强防护效果。

目前，安全市场有多家厂商有端点安全产品，例如：趋势Office Scan、迈克菲Virus Scan、赛门铁克Symantec. Endpoint Protection、卡巴斯基Internet Security以及瑞星杀毒软件网络版。这些产品都具备病毒和间谍软件防护以及防火墙功能，也都加入了云技术。但是不同厂家的不同安全产品针对端点安全的防护作用还是不同的，所以企业用户要根据自身的实际情况进行筛选。

通过对比了解这几款端点安全防护产品以及企业的应用实践， Symantec. Endpoint Protection12.1(以下简称SEP12.1)解决方案表现优异。SEP12.1可提供基于实时文件信誉的分析机制，同时具备启发式的扫描引擎，这不仅提高了性能，而且还极大减少了不断更新病毒定义的麻烦。另外，它所拥有的下载实时防护功能、准入控制功能以及Macintosh平台的病毒防护功能，是某些端点安全产品所不具备的。而且，相较于之前的版本，SEP12.1增加了虚拟基础架构保护功能，并且它实现了浏览器主动防护，以及新的和以前未知威胁的主动行为防护功能。

网络攻击的规模、范围和复杂程度在不断上升，各种规模的企业均承受着成为网络攻击目标的风险。面对端点安全威胁，企业需要进行严格的控制策略，以达到访问控制、合法使用、防御恶意软件以及数据安全的目的。在此，建议企业加强端点安全防御时必须做到以下六点：防御恶意软件、保护数据、强制执行端点安全遵从政策、保障安全的远程访问、简化安全管理以及尽量减少对用户的影响。

(责任编辑：安博涛)