是麽是端點?

一個網路由一群交換資料的計算裝置組成,這些裝置通常被稱為「端點」。

學習目標

閱讀本文後,您將能夠:

  • 定義網路環境中的「端點」
  • 提供端點的範例
  • 解釋端點安全和端點管理

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是網路中的端點?

端點是連接到電腦網路的任何裝置。當 Bob 和 Alice 通電話時,他們的連線從一個人延伸到另一個人,連線的「端點」是他們各自的電話。類似地,在網路中,電腦化裝置彼此之間進行「對話」,這意味著它們來回傳遞資訊。正如 Bob 是他和 Alice 對話的一個端點一樣,連接到網路的電腦也是正在進行的資料交換的一個端點。

端點的日常範例包括桌上型電腦、智慧型手機、平板電腦、筆記型電腦和物聯網 (IoT) 裝置。

哪些不是端點?

網路執行的基礎結構裝置被視為客戶場所設備 (CPE),而不是端點。CPE 包括:

回到上面的範例,當 Bob 和 Alice 通電話時,傳輸談話的行動通信基地台並不是他們資料交換的端點——它是發生交換的媒介。

再舉一個例子,想像一家雜貨店,有幾個連接到商店網路並執行銷售點 (POS) 軟體的收銀機,有一個將商店網路連接到網際網路的路由器,有一個儲存每天交易記錄的內部伺服器,還有將個人智慧型手機連接到商店 WiFi 的多名員工。路由器將被視為 CPE。其中的其他裝置是商店網路上的端點,不由商店直接管理的個人智慧型手機也包含在內。

攻擊者為什麼針對端點?

攻擊者經常嘗試接管或破壞端點裝置。他們可能有許多這樣做的目標:用惡意程式碼感染裝置、追蹤裝置上的使用者活動、持有裝置以勒索贖金、將裝置用作殭屍網路的一部分、使用裝置作為橫向移動並入侵網路內其他裝置的起點,等等。

在商業環境中,攻擊者往往以端點為目標,因為遭入侵的端點可以成為進入原本安全的企業網路的一個入口點。攻擊者可能無法穿過公司的防火牆,但員工的筆記型電腦可能是一個稍微容易的目標。

在企業環境中很難保證端點的安全,因為 IT 團隊對它們的存取比對內部網路基礎結構的存取少。端點裝置在品牌、型號、作業系統、安裝的應用程式和安全狀態(面對攻擊的準備情況)方面也有很大差異。例如,能夠成功保護智慧型手機免受攻擊的安全措施可能對伺服器不起作用。公司的一名員工可能會定期更新他們的筆記型電腦並避免有風險的線上行為,而另一名員工可能會逃避軟體更新並下載不安全的檔案到他們的筆記型電腦上。然而,公司必須找到一種方法來保護這兩台筆記型電腦免受攻擊,防止它們破壞網路。

由於保護端點的難度以及保護端點的重要性,端點安全已成為網路安全的一個獨立類別(與網路安全雲端安全Web 應用程式安全IoT 安全存取控制一起)。目前市場上有許多類型的端點保護專用安全產品。

什麼是端點管理?

端點管理是指監控連接到網路的端點、確保只有經過驗證的端點才擁有存取權限、保護這些端點的安全,以及管理端點上安裝哪些軟體(包括非安全性軟體)。端點管理軟體有時是集中式的;它也可以安裝在每個單獨的裝置上,以執行安全和授權原則

API 端點是什麼?

「API 端點」是一個類似的詞彙,但含義略有不同。API 端點是應用程式程式設計介面 (API) 和用戶端之間連接的伺服器端。例如,如果網站整合了製圖 API 以提供行車路線,則網站伺服器將是一個 API 用戶端,而製圖 API 伺服器將是 API 端點。要瞭解有關此主題的更多資訊,請參閱什麼是 API 端點?