什么是端点?
端点是连接到网络并与其他设备交换数据或命令的任何设备。端点对于员工的工作流程以及促进整个组织生态系统的通信和协作至关重要。它们是所连接网络的接入点;有些端点还可以存储数据。
不幸的是,这意味着端点也是威胁行为者的关键进入点和主要目标。易受攻击或不安全的端点为攻击者提供了一个跳板,从数据外渗到执行恶意代码(如勒索软件),无所不包。恶意行为者还可能劫持端点,将其用作僵尸网络的节点,进行分布式拒绝服务攻击。
需要注意的是,尽管端点在网络上运行,但它们本身并不是网络基础设施。这种限定只适用于路由器、交换机、负载平衡器和网关等设备--这些系统被称为中间设备,可为用户和端点之间的网络访问提供便利,但其本身通常并不充当端点。防火墙等网络安全设备也有别于端点,它们的唯一目的是防范网络威胁。
打个现实世界的比方,把端点想象成在城市(网络)之间传输数据(乘客)的公共汽车终点站。在这个类比中,连接不同公交终点站的道路和加油站可以是网络基础设施。同样,安全检查站也类似于网络安全设备。
端点类型
"端点 "是一个广泛的术语,包括关键的企业硬件、敏感的医疗系统和消费设备。端点的例子包括
- 计算机(台式机和笔记本电脑)
- 工作站
- 智能手机
- 平板电脑
- 物联网 (IoT) 设备,如
- 联网医疗硬件
- 厨房用具
- 恒温器和气候控制系统
- 传感器
- 智能手表
- 销售点 (POS) 系统
- 打印机和传真机
- 虚拟环境
- 网络摄像头
- 服务器
此外,端点可能属于两个类别之一,具体取决于其预期用途:
- 终端用户设备 或客户端端点 通常是人类用户与网络上其他设备之间的接口。这一类别适用于绝大多数端点。
- 主机设备 或服务器端点 与其他端点通信,但通常不直接与终端用户连接。这些端点可能包括电子邮件服务器、网站托管平台和数据库。
端点与应用程序接口的区别
应用程序编程接口(API)是一种允许应用程序连接其他应用程序或端点的框架。它们的作用与网络基础设施类似,都是为了促进系统间的通信。回到我们之前的公交车站比喻,你可以把 API 想象成公交车本身--它根据设定的时间表将乘客从一个地点运送到另一个地点。
将 API 概念化的另一种有用方法是将其视为类似于银行出纳员。
API 端点与网络端点不同。它只是开发人员创造的一个术语,用来指访问服务或服务器的方式。它通常采用 URL 的形式。
Cylance 端点安全是一个全面的端点安全解决方案,可有效防止漏洞,并通过先进的Cylance®AI 防范复杂的威胁。我们的统一端点安全解决方案与BlackBerry UEM 原生集成,也可与任何UEM 解决方案无缝协作。
