H3CiNode智能客户端宣传彩页

H3CiNode智能客户端宣传彩页
1 产品简介
iNode智能客户端是H3C公司自行设计开发的基于Windows的多业务接入客户端软
件，提供802.1x、Portal、VPN等多种认证方式，能够与H3C以太网交换机、路由
器、VPN网关等网络设备共同组网，实现对宽带接入、VPN接入和无线接入的用户
认证，是对用户终端进行身份验证、安全状态评估以及安全策略实施的主体，能够
按照企业接入安全策略的要求，实现基于角色/身份的权限和安全操纵。

iNode智能客户端采纳开放的平台化设计，可在多业务安全认证的基础上提供与
H3C接入设备以及第三方终端安全软件的智能联动，实现对用户终端的防病毒软
件、病毒库版本、补丁安装状态、软件使用情形、网络配置状态的协同操纵；通过
对接入终端的集中治理和监控，确保只有符合企业安全策略的用户终端才能接入网
络，从而大幅度提高网络的整体安全。

2 产品特点
做为一款融合客户端产品，iNode客户端可同时配合H3C公司EAD解决方案与VPN
网关产品实现EAD认证和VPN移动用户认证。

iNode客户端能够使用户终端通过多种方式与H3C公司的网络设备（包括交换机、
路由器和VPN网关等产品）进行用户接入身份认证。

支持802.1x、Portal和VPN等
多种认证方式。

iNode客户端具备丰富的安全认证功能，是EAD解决方案中用户安全状态的感知
点，能够采集用户终端的安全状态信息并上报安全策略服务器进行安全状态评估，
同时接收安全策略服务器的操纵指令，提醒或强制用户进行系统补丁升级、卸载非
法软件等。

iNode客户端能够与第三方防病毒客户端进行联动，依照安全策略的定
义，提醒或自动对用户终端实施查杀病毒、版本升级和病毒库更新等安全操作。

面向企业的多业务支持
iNode智能客户端提供多种认证方式，能够与H3C以太网交换机、路由器、VPN网
关共同组网，用户能够依照顾用场景的区不，灵活选择适合的接入方式。

支持802.1x、Portal等LAN/WLAN接入认证；
●支持L2TP/IPSec VPN认证。

严格的身份安全
iNode智能客户端提供了强大的安全策略，保证认证报文在网络上传输时的私有性、完整性、真实性，同时支持智能卡（USB Key）、数字证书认证，能够加强身份认证的安全强度，减少用户身份信息被盗用的风险。

●支持PAP和CHAP验证协议；
●支持EAP-MD5、EAP-TLS、PEAP认证方式；
●支持IPSec/IKE加密；
●支持基于智能卡的身份认证；
●支持基于PKI的证书认证功能；
●支持与Windows域治理器/LDAP服务器统一认证。

灵活的权限操纵
iNode智能客户端配合H3C接入设备能够实现基于用户身份的网络访咨询权限治理，提高用户网络访咨询的安全性和网络的利用效率。

●支持用户与用户IP地址、MAC地址和接入设备端口等硬件信息的绑定认
证，增强用户认证的安全性，防止帐号盗用和非法接入；
●能够限制用户IP地址分配策略，防止IP地址盗用和冲突；
●能够限制终端用户使用多网卡和拨号网络，防止内部信息泄露；
●支持限制用户使用和设置代理服务器，有效防止资源滥用和运营缺失。

智能的安全准入
iNode智能客户端软件支持对用户终端操作系统版本、系统补丁、应用软件、防病毒软件的检查和操纵，能够在终端接入层面关心治理员统一实施企业安全策略。

●支持用户终端操作系统版本、热补丁检测，并提供补丁的自动升级功能，实
现对操作系统以及系统软件版本、系统补丁的统一治理；
●支持与国内外主流防病毒软件配合实现防病毒软件安装运行状态、病毒库版
本检测，使防病毒软件的价值得到提升，从单点防备转化为整体防备；
●支持用户终端应用软件的统一治理，通过客户端能够对终端安装或运行的软
件进行监控和限制；
●支持客户端的桌面安全状态检测功能，支持对在线用户终端的运行进程、共
享名目、分区表、屏保设置、系统服务列表等信息的集中审计。

简单易用的界面
iNode智能客户端软件操作简单，界面友好，支持多操作系统，支持自动升级，支持用户界面定制功能，极大地点便了用户的使用和治理。

●适用于Windows 2000/XP/Server 2003等多种操作系统；
●提供中英文版本，能够依照用户需求选择不同的界面语言；
●提供客户端版本检测以及版本自动升级功能，治理员能够轻松实现客户端统
一升级；
●提供自动认证功能，用户登录操作系统后客户端自动发起认证，无需手工干
预；
●提供匿名认证功能，用户不需要输入用户名、密码即可完成身份认证和安全
认证；
●支持欠费信息、余额信息、通知信息的显示，用户能够及时了解帐户消费情
形，并能够实时了解治理员公布的通知消息；
●支持用户接入状态、接入时长等信息的直观显示，网络链接信息一目了然。

3 产品规格
属性iNode（EAD）客户端iNode（VPN）客户端
支持的操作系统Windows 2000
Windows XP
Windows Server 2003 Windows 2000 Windows XP Windows Server 2003
要紧功能PAP、CHAP认证
EAP-TLS、PEAP认证
Portal 认证
智能卡认证PAP、CHAP认证
支持隧道密码验证
VPN用户IP地址自动分配支持AH、ESP协议
属性iNode（EAD）客户端iNode（VPN）客户端
Windows域统一认证支持PKI证书认证
多网卡检测与操纵代理检测与操纵
IP地址更新
防病毒联动
补丁检测与联动
系统状态检测
自动升级
自动认证与匿名认证信息提示支持DES、3DES加密
支持MD5及SHA-1验证
支持IKE主模式及野蛮模式自动认证支持 Preshare Key 和 PKI证书认证支持智能卡认证
4 组网应用
iNode智能客户端通过与H3C接入设备以及CAMS综合访咨询治理服务器配合，能
够实现对宽带接入、VPN接入和无线接入场景下的用户身份认证、终端安全状态评
估和基于角色的安全策略操纵。

其典型组网图如下：
图1 iNode智能客户端典型组网图
●iNode（EAD）客户端的组网应用
在终端用户的机器上安装iNode（EAD）客户端，与CAMS服务器、安全联动设备和第三方服务器一起构成EAD解决方案，能够对用户的身份合法性和终端安全状态进行检查，保证网络接入的安全。

组网图如下：
图2 iNode（EAD）客户端组网应用
●iNode（VPN）客户端的组网应用
iNode（VPN）客户端专门适合移动办公用户使用，通过iNode（VPN）客户端接入VPN网络，为客户提供方便、安全的VPN隧道，让用户随时随地都能够安全的访咨询企业或公司网络资源。

组网图如下：
图3 iNode（VPN）客户端的组网应用
5 定购信息
iNode智能客户端选购一览表：
描述数量备注iNode（EAD）智能客户端 1 基于802.1x和Portal的认证iNode（VPN）智能客户端 1 基于L2TP/IPSec VPN的认证。