什么是端点保护？

端点保护是为保护端点的安全解决方案提供的名称，端点包括连接至网络的台式计算机、笔记本电脑和其他设备。端点保护可以使用本地解决方案完成，例如：安装在端点本身的软件。在很多情况下，其涉及服务器上集中管理的解决方案，保护连接至网络的每个端点。

端点通常是组织中最薄弱的环节——特别是当用于连接至互联网时——因为它是恶意软件和其他安全威胁进入组织网络的门户。保护好每个端点“门户”，以保护网络免于安全漏洞和有针对性的攻击，是很重要的，就像一个人将家中的前门锁住，以保护他们的贵重物品一样。这样的解决方案有助于防止网络被盗用时可能发生的财务损失、数据泄漏和故障停机。

什么是杀毒软件？

杀毒软件也许是保护端点免受安全威胁的最知名的解决方案。杀毒软件通常，但不总是，需要在每个端点上进行安装的本地解决方案。杀毒软件通过扫描传入的文件，并将其与自身的已知威胁数据库进行比较。如果杀毒软件检测到威胁，则会提醒用户，并检查或删除有问题的文件。这是保护端点免受已知安全威胁的有效且必不可少的一步。

但是，杀毒软件本身并非端点保护的代名词。端点保护是指不同安全技术的一个综合系统，而杀毒软件只是其中一种技术——它至关重要，但只是整体的一部分。

更长远的眼光——其他端点保护方法

有许多已建立的端点防护方法可与杀毒软件结合使用，例如：

防火墙——防火墙既可以是软件，也可以是硬件设备。它的主要作用是控制进出网络的数据流。防火墙可以设置为对网络上的不同用户或端点授予不同的权限，控制何人可以使用网络和用于什么目的，同时还可以防止未经授权的访问并阻止有风险的连接。这确保在潜在的威胁有机会造成任何伤害之前将其阻止。缺点是一些防火墙过于热心——阻止无害的应用程序，这可能会刺激用户，从而导致反复疯狂地呼叫技术支持。

URL 过滤——URL 过滤技术基于 URL 过滤列表来控制哪些是可以访问的网站。通常，组织将使用现有的 URL 过滤数据库，选择他们希望阻止的类别——例如已知的网络钓鱼或广告网站。列表也可以定制。这是防止用户意外访问会使他们容易受到恶意软件感染和其他安全漏洞攻击的好方法。不幸的是，包含所有可能的恶意 URL 是不实际或不可能的——URLS 列表将是无穷无尽的，网络犯罪分子创建新域名的速度比任何列表的追踪速度更快，导致它们可以避开过滤器。而且，威胁甚至可以被嵌入或“注入”到最良性的网站中。

端点检测和响应（EDR）——EDR 解决方案监视端点行为，并检测任何可能表示安全威胁的异常活动。EDR 工具提供持续监控，在中央数据库中收集信息以进行行为分析和报告，所有这些都不会影响端点功能。这可以及早识别已知的威胁，并对其快速做出反应。EDR 依赖复杂的行为智能，但它仍然是一种检测方法——在端点上寻找现有的威胁并对其做出反应。如果某个未知威胁通过了检测，则其能轻易对网络造成危害。

未知威胁和零日威胁呢？

通过提供预防、检测和恢复，以上所有端点防护方法都会对已知的安全威胁造成相当大的阻碍。但是复杂的黑客总是在创建新的基于 Web 的威胁，该类威胁能绕过最严格的检测技术。这些未知的威胁（通常被称为零日威胁）将不会出现在病毒数据库或 URL 过滤列表中，威胁的行为方式可能与 EDR 解决方案之前见过的任何方式都不同。为了减轻这些威胁——需要另一层端点防护。

远程浏览器隔离——填补空缺

据Gartner的分析师称，作为互联网网关，网络浏览器是任何端点设备上最典型的接入点，这也使其成为攻击用户的主要来源。虽然在甄别可能通过浏览器渗透进入的已知漏洞方面，上述检测工具的表现已算可圈可点，但是远程浏览器隔离（RBI）似乎对此更技高一筹，可以保护端点不受其他方法无法抵御的未知的零日威胁。对用户来说，使用常规的网页浏览器，便可进行正常浏览。不过，在后台，远程浏览器隔离解决方案却正忙的热火朝天，它正在位于云端或网络 DMZ 上的一个独立的虚拟容器中，运行着所有远离端点的可执行代码浏览器。用户从而可以获得无缝交互式健康信息流，而无任何主动、恶意或其他代码能够进入端点或网络。一旦用户关闭浏览器，虚拟容器本身便会连同其内隐藏的任何勒索软件、恶意软件或它内部的其他恶意代码一起被销毁。

全方位端点保护

为了尽可能确保您的网络不受攻击，请采取全方位端点保护措施。杀毒软件只是其中之一。此外，还可以通过使用最先进的防火墙、URL过滤解决方案和 EDR 工具，来保护您的端点免遭已知威胁。最后，采取诸如远程浏览器隔离这样的解决方案，以保护端点免受试图通过网络浏览器渗入组织的未知零日威胁。