等保2.0的终端防御（为什么需要添加自助终端）

很多企业都不知道等保2.0的终端有什么作用？助终端及相关业务应用仍承载在通用的操作系统环境之上（windows 操作系统），因此，仍然存在着感染病毒、被攻击入侵的风险及可能性。

因此，在所有的自助服务终端上，仍需要通过终端安全防护软件提供基础的防病毒、防恶意程序等功能。

系统应用程序锁定

自助服务终端在一般情况下只需要开放给用户特定的界面及限定的操作权限，应用环境相对标准及固定，且用户操作是完全可以预期的（通常情况下，也不允许用户执行多余及非指定操作），因此，可以对系统进行更为严格的安全防护及锁定，防止自助服务终端感染病毒或者被恶意攻击篡改。

可以通过终端安全防护软件的系统应用程序锁定功能，确保自助服务终端只能运行事先定义的指定业务应用。即，除了标准映像中包含的可执行程序可以启动，禁止其他任意的可执行程序启动。显然，使用了系统锁定后，用户或者病毒也无法往标准的操作系统环境中拷贝写入任何可执行的程序，最大程度确保了自助服务终端不被恶意感染、攻击及篡改，理论上，可以实现针对自助服务终端的零病毒保护。

终端网络准入控制

除了自有营业厅之外，自助服务终端还会被部署到社区及企事业单位等 外部处所，由于缺乏现场的监管，如果终端被破坏，或者有人用其它设备冒充自助服务终端连入并访问后端业务系统及网络，可能给整个系统带来极大的安全隐患。

通过终端的网络准入控制技术，可以验证终端的身份（例如绑定 IP 与 MAC 地址），检查终端的安全状态（如相关的安全防护软件及技术是否正常工作，相关的配置是否符合规范等），从而可以确保访问及接入网络的终端是真正的合法的自助服务终端，且其是安全未遭到破坏的。

为什么进行等保测评？

等保2.0时代，不仅帮助行业客户要做到等保2.0合规，而且也要量身定制信息安全方案，才可能为信息系统安全达到真正意义上的保驾护航。优炫软件从用户自身业务和安全角度出发，按照标准化的流程，根据行业单位对网络安全的实际需求，从网络安全规划和建设入手，为广大用户量身定制完整、优质、安全可靠的行业解决方案，能灵活解决各类网络安全问题，提供协同防御策略，主动应对不断变化的网络安全威胁，最终帮助企业节约时间和人力成本。