終端安全(endpoint security)系統(tǒng)以客戶端/服務器(client/server)模式工作,其中的集中托管服務器或網(wǎng)關(gateway)托管服務器程序,一個伴隨的客戶端 程序安裝在每個網(wǎng)絡設備上。當一個客戶端企圖登錄到網(wǎng)絡中,該服務器程序驗證用戶證書并掃描設備來在允許訪問網(wǎng)絡前確保其遵從了規(guī)定的企業(yè)安全策略。所需的元素也許包括一個已認證的操作系統(tǒng)、一個VPN客戶端和最近更新的殺毒軟件。沒有遵從策略的設備在虛擬局域網(wǎng)(VLAN)上只有有限訪問權或者被隔離。
終端安全(endpoint security)的簡單形式包括個人防火墻(personal firewall)或殺毒軟件,它們從服務器中交付,接著得到監(jiān)控和更新。但是這個術語正在發(fā)展,包括使用行為封鎖組件的入侵偵測(intrusion detection),該組件監(jiān)控設備并查看一般由rootkit發(fā)起的行為。終端安全這個術語在云中還與殺毒聯(lián)合起來使用。在這種軟件即服務(SaaS)交付模式,主機服務器和其安全程序都由廠商遠程維護。