終端安全(endpoint security)系統(tǒng)以客戶端/服務(wù)器(client/server)模式工作，其中的集中托管服務(wù)器或網(wǎng)關(guān)(gateway)托管服務(wù)器程序，一個(gè)伴隨的客戶端 程序安裝在每個(gè)網(wǎng)絡(luò)設(shè)備上。當(dāng)一個(gè)客戶端企圖登錄到網(wǎng)絡(luò)中，該服務(wù)器程序驗(yàn)證用戶證書并掃描設(shè)備來在允許訪問網(wǎng)絡(luò)前確保其遵從了規(guī)定的企業(yè)安全策略。所需的元素也許包括一個(gè)已認(rèn)證的操作系統(tǒng)、一個(gè)VPN客戶端和最近更新的殺毒軟件。沒有遵從策略的設(shè)備在虛擬局域網(wǎng)(VLAN)上只有有限訪問權(quán)或者被隔離。

　　終端安全(endpoint security)的簡(jiǎn)單形式包括個(gè)人防火墻(personal firewall)或殺毒軟件，它們從服務(wù)器中交付，接著得到監(jiān)控和更新。但是這個(gè)術(shù)語正在發(fā)展，包括使用行為封鎖組件的入侵偵測(cè)(intrusion detection)，該組件監(jiān)控設(shè)備并查看一般由rootkit發(fā)起的行為。終端安全這個(gè)術(shù)語在云中還與殺毒聯(lián)合起來使用。在這種軟件即服務(wù)(SaaS)交付模式，主機(jī)服務(wù)器和其安全程序都由廠商遠(yuǎn)程維護(hù)。