終端安全(endpoint security)系統(tǒng)以客戶端/服務(wù)器(client/server)模式工作，其中的集中托管服務(wù)器或網(wǎng)關(guān)(gateway)托管服務(wù)器程序，一個伴隨的客戶端 程序安裝在每個網(wǎng)絡(luò)設(shè)備上。當(dāng)一個客戶端企圖登錄到網(wǎng)絡(luò)中，該服務(wù)器程序驗證用戶證書并掃描設(shè)備來在允許訪問網(wǎng)絡(luò)前確保其遵從了規(guī)定的企業(yè)安全策略。所需的元素也許包括一個已認(rèn)證的操作系統(tǒng)、一個VPN客戶端和最近更新的殺毒軟件。沒有遵從策略的設(shè)備在虛擬局域網(wǎng)(VLAN)上只有有限訪問權(quán)或者被隔離。

　　終端安全(endpoint security)的簡單形式包括個人防火墻(personal firewall)或殺毒軟件，它們從服務(wù)器中交付，接著得到監(jiān)控和更新。但是這個術(shù)語正在發(fā)展，包括使用行為封鎖組件的入侵偵測(intrusion detection)，該組件監(jiān)控設(shè)備并查看一般由rootkit發(fā)起的行為。終端安全這個術(shù)語在云中還與殺毒聯(lián)合起來使用。在這種軟件即服務(wù)(SaaS)交付模式，主機服務(wù)器和其安全程序都由廠商遠(yuǎn)程維護(hù)。