产品概述

iNode智能客户端是H3C自行设计开发的基于Windows的多业务接入客户端软件，提供802.1x、Portal、VPN等多种认证方式，可以与H3C以太网交换机、路由器、VPN网关等网络设备共同组网，实现对宽带接入、VPN接入和无线接入的用户认证，是对用户终端进行身份验证、安全状态评估以及安全策略实施的主体，可以按照企业接入安全策略的要求，实现基于角色/身份的权限和安全控制。

iNode智能客户端采用开放的平台化设计，可在多业务安全认证的基础上提供与H3C接入设备以及第三方终端安全软件的智能联动，实现对用户终端的防病毒软件、病毒库版本、补丁安装状态、软件使用情况、网络配置状态的协同控制；通过对接入终端的集中管理和监控，确保只有符合企业安全策略的用户终端才能接入网络，从而大幅度提高网络的整体安全。

做为一款融合客户端产品，iNode客户端可同时配合H3C公司EAD解决方案与VPN网关产品实现EAD认证和VPN移动用户认证。

iNode客户端可以使用户终端通过多种方式与H3C公司的网络设备（包括交换机、路由器和VPN网关等产品）进行用户接入身份认证。支持802.1x、Portal和VPN等多种认证方式。

iNode客户端具备丰富的安全认证功能，是EAD解决方案中用户安全状态的感知点，可以采集用户终端的安全状态信息并上报安全策略服务器进行安全状态评估，同时接收安全策略服务器的控制指令，提醒或强制用户进行系统补丁升级、卸载非法软件等。iNode客户端可以与第三方防病毒客户端进行联动，根据安全策略的定义，提醒或自动对用户终端实施查杀病毒、版本升级和病毒库更新等安全操作。

1.  面向企业的多业务支持

iNode智能客户端提供多种认证方式，可以与H3C以太网交换机、路由器、VPN网关共同组网，用户可以根据应用场景的区别，灵活选择适合的接入方式。

l 支持802.1x、Portal等LAN/WLAN接入认证；

l 支持L2TP/IPSec VPN认证。

2.  严格的身份安全

iNode智能客户端提供了强大的安全策略，保证认证报文在网络上传输时的私有性、完整性、真实性，同时支持智能卡（USB Key）、数字证书认证，可以加强身份认证的安全强度，减少用户身份信息被盗用的风险。

l 支持PAP和CPAP验证协议；

l 支持EAP-MD5、EAP-TLS、PEAP认证方式；

l 支持IPSec/IKE加密；

l 支持基于智能卡的身份认证；

l 支持基于PKI的证书认证功能；

l 支持与Windows域管理器/LDAP服务器统一认证。

3.  灵活的权限控制

iNode智能客户端配合H3C接入设备可以实现基于用户身份的网络访问权限管理，提高用户网络访问的安全性和网络的利用效率。

l 支持用户与用户IP地址、MAC地址和接入设备端口等硬件信息的绑定认证，增强用户认证的安全性，防止账号盗用和非法接入；

l 可以限制用户IP地址分配策略，防止IP地址盗用和冲突；

l 可以限制终端用户使用多网卡和拨号网络，防止内部信息泄露；

l 支持限制用户使用和设置代理服务器，有效防止资源滥用和运营损失。

4.  智能的安全准入

iNode智能客户端软件支持对用户终端操作系统版本、系统补丁、应用软件、防病毒软件的检查和控制，可以在终端接入层面帮助管理员统一实施企业安全策略。

l 支持用户终端操作系统版本、热补丁检测，并提供补丁的自动升级功能，实现对操作系统以及系统软件版本、系统补丁的统一管理；

l 支持与国内外主流防病毒软件配合实现防病毒软件安装运行状态、病毒库版本检测，使防病毒软件的价值得到提升，从单点防御转化为整体防御；

l 支持用户终端应用软件的统一管理，通过客户端可以对终端安装或运行的软件进行监控和限制；

l 支持客户端的桌面安全状态检测功能，支持对在线用户终端的运行进程、共享目录、分区表、屏保设置、系统服务列表等信息的集中审计。

5.  简单易用的界面

iNode智能客户端软件操作简单，界面友好，支持多操作系统，支持自动升级，支持用户界面定制功能，极大地便了用户的使用和管理。

l 适用于Windows 2000/XP/Server 2003等多种操作系统；

l 提供中英文版本，可以根据用户需求选择不同的界面语言；

l 提供客户端版本检测以及版本自动升级功能，管理员可以轻松实现客户端统一升级；

l 提供自动认证功能，用户登录操作系统后客户端自动发起认证，无需手工干预；

l 提供匿名认证功能，用户不需要输入用户名、密码即可完成身份认证和安全认证；

l 支持欠费信息、余额信息、通知信息的显示，用户可以及时了解帐户消费情况，并可以实时了解管理员发布的通知消息；

l 支持用户接入状态、接入时长等信息的直观显示，网络链接信息一目了然。

属 性

iNode（EAD）客户端

iNode（VPN）客户端

支持的操作系统

Windows 2000

Windows XP

Windows Server 2003

Windows 2000

Windows XP

Windows Server 2003

主要功能

PAP、CHAP认证

EAP-TLS、PEAP认证

Portal 认证

智能卡认证

Windows域统一认证

支持PKI证书认证

多网卡检测与控制

代理检测与控制

IP地址更新

防病毒联动

补丁检测与联动

系统状态检测

自动升级

自动认证与匿名认证

信息提示

PAP、CHAP认证

支持隧道密码验证

VPN用户IP地址自动分配

支持AH、ESP协议

支持DES、3DES加密

支持MD5及SHA-1验证

支持IKE主模式及野蛮模式自动认证

支持 Preshare Key 和 PKI证书认证

支持智能卡认证

iNode智能客户端通过与H3C接入设备以及CAMS综合访问管理服务器配合，可以实现对宽带接入、VPN接入和无线接入场景下的用户身份认证、终端安全状态评估和基于角色的安全策略控制。其典型组网图如下：

iNode智能客户端典型组网图

l iNode(EAD)客户端的组网应用

在终端用户的机器上安装iNode（EAD）客户端，与CAMS服务器、安全联动设备和第三方服务器一起构成EAD解决方案，可以对用户的身份合法性和终端安全状态进行检查，保证网络接入的安全。组网图如下：

iNode（EAD）客户端组网应用

l iNode（VPN）客户端的组网应用

iNode（VPN）客户端非常适合移动办公用户使用，通过iNode（VPN）客户端接入VPN网络，为客户提供方便、安全的VPN隧道，让用户随时随地都能够安全的访问企业或公司网络资源。组网图如下：

iNode（VPN）客户端的组网应用