终端安全（endpoint security）是一种网路防护方法，它需要企业网路上每个计算设备得到网路访问许可前遵从特定标準。终端可能包括PC、笔记本、智慧型手机、平板电脑（tablet）和专用设备，如条形码扫描器（bar code reader）或POS终端。

终端安全（endpoint security）系统以客户端/伺服器（client/server）模式工作，其中的集中託管伺服器或网关（gateway）託管伺服器程式，一个伴随的客户端 程式安装在每个网路设备上。当一个客户端企图登录到网路中，该伺服器程式验证用户证书并扫描设备来在允许访问网路前确保其遵从了规定的企业安全策略。所需的元素也许包括一个已认证的作业系统、一个VPN客户端和最近更新的防毒软体。没有遵从策略的设备在虚拟区域网路（VLAN）上只有有限访问权或者被隔离。

终端安全（endpoint security）的简单形式包括个人防火墙（personal firewall）或防毒软体，它们从伺服器中交付，接着得到监控和更新。但是这个术语正在发展，包括使用行为封锁组件的入侵侦测（intrusion detection），该组件监控设备并查看一般由rootkit发起的行为。终端安全这个术语在云中还与防毒联合起来使用。在这种软体即服务（SaaS）交付模式，主机伺服器和其安全程式都由厂商远程维护。

终端安全从提出到2015年，在概念上已经经历了很大的变化，终端安全从最初是指安装在电脑上的反病毒软体，到后来的包括台式机、笔记本电脑、移动设备的安全防护，再到以网路为中心的访问控制管理，终端安全强调所有联网设备的安全，符合企业安全策略所定製的标準，保护网路免受病毒、木马的侵害。

至2015年，端点安全已经有了前所未有的充实和完善，终端安全内容已经涵盖了设定管理、防病毒、防入侵、防火墙、主动防御、法规遵从等多种功能。终端安全最终的目的，就是帮助企业防範已知威胁和未知威胁，并且能够在访问公司资产的笔记本电脑、台式机、伺服器和移动设备上强制实施安全策略。像防病毒、反间谍软体、防火墙、入侵防御和设备控制这样的终端安全技术与独立于网路的访问控制技术相结合，可以将安全防护的“木板”有机地结合在一起，从而为系统和网路提供最佳的安全性。

过分相信网关安全。在网关安全方面，认为安装了防火墙、入侵检测系统等网路就安全了。现在终端安全出现严重问题，包括:安全保护问题、系统管理问题和行为监控问题。其中安全保护问题包括：病毒蠕虫大规模泛滥以及新的蠕虫不断出现给用户带来损失;来自内部和外部的入侵和攻击的问题;网路边界扩展带来的对于移动办公用户、第三方接入安全防範不足从而引入安全风险的问题。而系统管理问题则主要表现在对微软等作业系统不断出现漏洞的补丁措施的及时管理，以及网路中终端设备资产信息变化的精确统计管理问题。至于行为监控，则是企业主对于员工的安全监控预防和工作情况统计的措施。

终端安全是一个牵一髮而动全身的体系，你肯定不希望因为一个终端用户忘记升级、打补丁，致使黑客利用漏洞攻击了公司网路，窃取了数据。那幺，你现在就要认真开始制定并执行一套完整的终端安全策略。