inode[智慧型客戶端]

客戶端簡介

iNode智慧型客戶端採用開放的平台化設計，可在多業務安全認證的基礎上提供與H3C接入設備以及第三方終端安全軟體的智慧型聯動，實現對用戶終端的防病毒軟體、病毒庫版本、補丁安裝狀態、軟體使用情況、網路配置狀態的協同控制；通過對接入終端的集中管理和監控，確保只有符合企業安全策略的用戶終端才能接入網路，從而大幅度提高網路的整體安全。

做為一款融合客戶端產品，iNode客戶端可同時配合H3C公司EAD解決方案與VPN網關產品實現EAD認證和VPN移動用戶認證。

iNode客戶端可以使用戶終端通過多種方式與H3C公司的網路設備（包括交換機、路由器和VPN網關等產品）進行用戶接入身份認證。支持802.1x、Portal和VPN等多種認證方式。

iNode客戶端具備豐富的安全認證功能，是EAD解決方案中用戶安全狀態的感知點，可以採集用戶終端的安全狀態信息並上報安全策略伺服器進行安全狀態評估，同時接收安全策略伺服器的控制指令，提醒或強制用戶進行系統補丁升級、卸載非法軟體等。iNode客戶端可以與第三方防病毒客戶端進行聯動，根據安全策略的定義，提醒或自動對用戶終端實施查殺病毒、版本升級和病毒庫更新等安全操作。

業務支持

iNode智慧型客戶端提供多種認證方式，可以與H3C乙太網交換機、路由器、VPN網關共同組網，用戶可以根據套用場景的區別，靈活選擇適合的接入方式。

l 支持802.1x、Portal等LAN/WLAN接入認證；

l 支持L2TP/IPSec VPN認證。

身份安全

iNode智慧型客戶端提供了強大的安全策略，保證認證報文在網路上傳輸時的私有性、完整性、真實性，同時支持智慧卡（USB Key）、數字證書認證，可以加強身份認證的安全強度，減少用戶身份信息被盜用的風險。

l 支持PAP和CHAP驗證協定；

l 支持EAP-MD5、EAP-TLS、PEAP認證方式；

l 支持IPSec/IKE加密；

l 支持基於智慧卡的身份認證；

l 支持基於PKI的證書認證功能；

l 支持與Windows域管理器/LDAP伺服器統一認證。

許可權控制

iNode智慧型客戶端配合H3C接入設備可以實現基於用戶身份的網路訪問許可權管理，提高用戶網路訪問的安全性和網路的利用效率。

l 支持用戶與用戶IP位址、MAC地址和接入設備連線埠等硬體信息的綁定認證，增強用戶認證的安全性，防止賬號盜用和非法接入；

l 可以限制用戶IP位址分配策略，防止IP位址盜用和衝突；

l 可以限制終端用戶使用多網卡和撥號網路，防止內部信息泄露；

l 支持限制用戶使用和設定代理伺服器，有效防止資源濫用和運營損失。

安全準入

iNode智慧型客戶端軟體支持對用戶終端作業系統版本、系統補丁、套用軟體、防病毒軟體的檢查和控制，可以在終端接入層面幫助管理員統一實施企業安全策略。

l 支持用戶終端作業系統版本、熱補丁檢測，並提供補丁的自動升級功能，實現對作業系統以及系統軟體版本、系統補丁的統一管理；

l 支持與國內外主流防病毒軟體配合實現防病毒軟體安裝運行狀態、病毒庫版本檢測，使防病毒軟體的價值得到提升，從單點防禦轉化為整體防禦；

l 支持用戶終端套用軟體的統一管理，通過客戶端可以對終端安裝或運行的軟體進行監控和限制；

l 支持客戶端的桌面安全狀態檢測功能，支持對線上用戶終端的運行進程、已分享資料夾、分區表、屏保設定、系統服務列表等信息的集中審計。

簡單界面

iNode智慧型客戶端軟體操作簡單，界面友好，支持多作業系統，支持自動升級，支持用戶界面定製功能，極大地便了用戶的使用和管理。

l 適用於Windows 2000/XP/Server 2003等多種作業系統；

l 提供中英文版本，可以根據用戶需求選擇不同的界面語言；

l 提供客戶端版本檢測以及版本自動升級功能，管理員可以輕鬆實現客戶端統一升級；

l 提供自動認證功能，用戶登錄作業系統後客戶端自動發起認證，無需手工干預；

l 提供匿名認證功能，用戶不需要輸入用戶名、密碼即可完成身份認證和安全認證；

l 支持欠費信息、餘額信息、通知信息的顯示，用戶可以及時了解帳戶消費情況，並可以實時了解管理員發布的通知訊息；

l 支持用戶接入狀態、接入時長等信息的直觀顯示，網路連結信息一目了然。

屬 性

iNode（EAD）客戶端

iNode（VPN）客戶端

支持的作業系統

Windows 2000

Windows XP

Windows Server 2003

Windows 2000

Windows XP

Windows Server 2003

主要功能

PAP、CHAP認證

EAP-TLS、PEAP認證

Portal 認證

智慧卡認證

Windows域統一認證

支持PKI證書認證

多網卡檢測與控制

代理檢測與控制

IP位址更新

防病毒聯動

補丁檢測與聯動

系統狀態檢測

自動升級

自動認證與匿名認證

信息提示

PAP、CHAP認證

支持隧道密碼驗證

VPN用戶IP位址自動分配

支持AH、ESP協定

支持DES、3DES加密

支持MD5及SHA-1驗證

支持IKE主模式及野蠻模式自動認證

支持 Preshare Key 和 PKI證書認證

支持智慧卡認證

iNode智慧型客戶端通過與H3C接入設備以及CAMS綜合訪問管理伺服器配合，可以實現對寬頻接入、VPN接入和無線接入場景下的用戶身份認證、終端安全狀態評估和基於角色的安全策略控制。

組網套用

l iNode(EAD)客戶端

iNode（EAD）客戶端組網套用

在終端用戶的機器上安裝iNode（EAD）客戶端，與CAMS伺服器、安全聯動設備和第三方伺服器一起構成EAD解決方案，可以對用戶的身份合法性和終端安全狀態進行檢查，保證網路接入的安全。

iNode（VPN）客戶端

iNode（VPN）客戶端的組網套用

iNode（VPN）客戶端非常適合移動辦公用戶使用，通過iNode（VPN）客戶端接入VPN網路，為客戶提供方便、安全的VPN隧道，讓用戶隨時隨地都能夠安全的訪問企業或公司網路資源。

產品規格

注：iNode Linux、Mac OS及可溶解客戶端規格參見【產品特點】中的列表說明。