从理念来说，终端安全指的是来自防火墙或路由器以内的威胁，可能来自终端、设备、用户、网络等多方面。已有的终端安全产品，都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合，才是终端安全的正途。

完整的终端安全，应该包括以下几个部分：

安全准入：安全准入是终端安全的基础所在，可以从开始就拒绝不符合安全策略的终端接入；同时，由于关联到网络接入和资源的使用，准入的实现也保证了后续管理的有效。

授权管理：授权管理以安全准入的用户角色为基础，根据其角色定位，为其分配不同资源的使用权限，即特定用户能在多大程度上使用包括网络、设备、终端等资源，从而避免资源滥用与信息泄露的可能。

数据保护：终端安全管理的核心，就是保护存储在其中的信息，保证数据在使用、存储、传输全过程的安全是重中之重。根据需要，IT管理者可以在文档加密、磁盘加密、DLP过滤等常见的方案中进行选择，在安全性与便捷性之间取得平衡。

监控审计：监控审计，是使内网安全背上恶名的起点，但也是终端安全所必不可少的部分。在遵循不滥用和事先声明的原则的前提下，全面的监控审计有助于IT管理者及时发现违规行为，并在安全事件发生时留存证据。