欢迎user
iNode智能客户端是H3C公司自行设计开发的基于Windows的多业务接入客户端软件,提供802.1x、Portal、VPN等多种认证方式,可以与H3C以太网交换机、路由器、VPN网关等网络设备共同组网,实现对局域网、广域网、VPN、无线接入的用户认证,是对用户终端进行身份验证、安全状态评估以及安全策略实施的主体,可以按照企业接入安全策略的要求,实现基于角色/身份的权限和安全控制。
iNode智能客户端采用开放的平台化设计,可在多业务安全认证的基础上提供与H3C接入设备以及第三方终端安全软件的智能联动,实现对用户终端的防病毒软件、病毒库版本、补丁安装状态、软件使用情况、网络配置状态的协同控制;通过对接入终端的集中管理和监控,确保只有符合企业安全策略的用户终端才能接入网络,从而大幅度提高网络的整体安全。
做为一款融合客户端产品,iNode客户端可同时配合H3C公司EAD解决方案与VPN网关产品实现EAD认证和VPN移动用户认证。
iNode客户端可以使用户终端通过多种方式与H3C公司的网络设备(包括交换机、路由器和VPN网关等产品) 进行用户接入身份认证。支持802.1x、Portal和VPN等多种认证方式。
iNode客户端具备丰富的安全认证功能,是EAD解决方案中用户安全状态的感知点,可以采集用户终端的安全状态信息并上报安全策略服务器进行安全状态评估,同时接收安全策略服务器的控制指令,提醒或强制用户进行系统补丁升级、卸载非法软件等。iNode客户端可以与第三方防病毒客户端进行联动,根据安全策略的定义,提醒或自动对用户终端实施查杀病毒、版本升级和病毒库更新等安全操作。
iNode智能客户端形态上分为智能客户端(需安装后才可使用)和可溶解客户端(无需安装,通过Web浏览器自动加载)两种。而智能客户端针对不同的操作系统,所支持的认证方式及协议有所差异,可参考以下列表说明:
形态 | 操作系统 | 主要功能 |
智能客户端 | Windows | 支持802.1x、Portal、VPN认证接入 支持所有EAD安全认证功能 支持DAM桌面资产管理功能 |
Linux | 支持802.1x认证; 支持部分EAD安全认证(防病毒及防火墙软件检测、软件/进程/服务管理) | |
Mac OS | 支持802.1x接入 支持部分EAD安全认证(防病毒及防火墙软件检测、软件/进程/服务管理) | |
Apple iOS | 支持Web Portal认证接入 | |
Android | 支持Web Portal认证接入 支持部分EAD安全认证(防病毒软件检测、软件管理、GPS/蓝牙/锁定检测) | |
可溶解客户端 | Windows Linux Mac OS | 支持Portal认证 支持部分EAD安全认证(防病毒及防火墙软件检测、Windwos补丁管理、软件/进程/服务管理) |
由于目前应用以iNode 智能客户端形态的Windows版本为主体,故以下产品特性介绍主要是针对iNode 智能客户端形态的Windows版本。
iNode智能客户端提供多种认证方式,可以与H3C以太网交换机、路由器、VPN网关共同组网,用户可以根据应用场景的区别,灵活选择适合的接入方式。
支持802.1x、Portal等LAN/WLAN接入认证;
支持L2TP/IPSec VPN认证。
iNode智能客户端提供了强大的安全策略,保证认证报文在网络上传输时的私有性、完整性、真实性,同时支持智能卡(USB Key)、数字证书认证,可以加强身份认证的安全强度,减少用户身份信息被盗用的风险。
支持PAP和CHAP验证协议;
支持EAP-MD5、EAP-TLS、PEAP认证方式;
支持IPSec/IKE加密;
支持基于智能卡的身份认证;
支持基于PKI的证书认证功能;
支持与Windows域管理器/LDAP服务器统一认证,支持Web应用系统的单点登录。
iNode智能客户端配合H3C接入设备可以实现基于用户身份的网络访问权限管理,提高用户网络访问的安全性和网络的利用效率。
支持用户账号与用户终端IP、MAC地址和接入设备端口等硬件信息的绑定认证,增强用户认证的安全性,防止帐号盗用和非法接入;
可以限制用户IP地址分配策略,防止IP地址盗用和冲突;
可以限制终端用户使用多网卡和拨号网络,支持防内网外联,防止内部信息泄露;
支持限制用户使用和设置代理服务器,有效防止资源滥用和运营损失。
支持客户端ACL,从用户终端生效安全ACL、隔离ACL和离线ACL,控制用户的实际网络访问范畴。
iNode智能客户端软件支持对用户终端操作系统版本、系统补丁、应用软件、四防软件(防病毒、防火墙、防钓鱼、防间谍)的检查和控制,可以在终端接入层面帮助管理员统一实施企业安全策略。
支持用户终端操作系统版本、热补丁检测,并提供补丁的自动升级功能,实现对操作系统以及系统软件版本、系统补丁的统一管理;
支持与国内外主流防病毒、防火墙、防钓鱼、防间谍软件配合实现四防软件安装运行状态、病毒库版本检测,使防病毒软件的价值得到提升,从单点防御转化为整体防御;
支持用户终端应用软件的统一管理,通过客户端可以对终端安装或运行的软件进行监控和限制;
支持客户端的桌面安全状态检测功能,支持对在线用户终端的运行进程、共享目录、分区表、屏保设置、系统服务列表等信息的集中审计;
支持非法报文过滤,防御ARP、DHCP的非法攻击。
iNode智能客户端软件操作简单,界面友好,支持多操作系统,支持自动升级,极大地方便了用户的使用和管理。
提供中英文版本,可以根据用户需求选择不同的界面语言;
提供客户端版本检测以及版本自动升级功能,管理员可以轻松实现客户端统一升级;
提供客户端防卸载功能,卸载时需要输入密码;
提供自动认证功能,用户登录操作系统后客户端自动发起认证,无需手工干预;
提供匿名认证功能,用户不需要输入用户名、密码即可完成身份认证和安全认证;
支持欠费信息、余额信息、通知信息的显示,用户可以及时了解帐户消费情况,并可以实时了解管理员发布的通知消息;
支持用户接入状态、接入时长等信息的直观显示,网络链接信息一目了然。
全面采集终端软硬件资产信息及监控资产变更状况并上报服务器,支持终端资产注册及绑定责任人。
支持软件安装包自动下载,下载后可自动或手工安装。
支持外设的禁用、启用管理,监控USB、打印机的使用情况。
支持绿色节能功能,可以强制终端在指定时间关机,帮助企业减少能源消耗。提供终端文件审计功能,帮助管理员检查终端指定目录下是否存在可疑的文件。
通过客户端管理中心可按照客户化要求定制生成含不同功能、不同网络接入协议、不同的默认参数配置的客户端,可定制部分如下:
客户端基本功能定制,可以定制是否启用客户端ACL、是否启用防内网外联、是否启用密码卸载和简易补丁联动等,适应于各种组网的应用。
客户端公共配置定制,可以定制是否启用单登录、是否仅使用智能卡认证等,可以控制各定制项是否允许最终用户修改,支持对界面选项进行客户化定制,方便定制不同的客户端适用不同的用户群。
客户端功能组件定制,可以通过客户端管理中心对EAD、智能卡认证、DAM等功能进行定制,生成的客户端仅包含定制的功能组件。
可以定制客户端安装完成后是否预设连接,方便最终用户的使用,减少管理员维护工作量。
802.1x、Portal以及VPN连接属性定制,以及可以控制定制的属性是否允许最终用户修改,方便管理员了解各终端用户信息。
属 性 | iNode(EAD)客户端 | iNode(VPN)客户端 |
支持的操作系统 | Windows 2000 Windows XP Windows Server 2003 Windows Vista | Windows 2000 Windows XP Windows Server 2003 |
主要功能 | PAP、CHAP认证 EAP-TLS、PEAP认证 Portal 认证 智能卡认证 Windows域统一认证 支持PKI证书认证 多网卡检测与控制 代理检测与控制 IP地址更新 四防软件联动 补丁检测与联动 系统状态检测 自动升级 自动认证与匿名认证 信息提示 | PAP、CHAP认证 支持隧道密码验证 VPN用户IP地址自动分配 支持AH、ESP协议 支持DES、3DES加密 支持MD5及SHA-1验证 支持IKE主模式及野蛮模式自动认证 支持 Preshare Key 和 PKI证书认证 支持智能卡认证 |
注:iNode Linux、Mac OS及可溶解客户端规格参见【产品特点】中的列表说明。
iNode智能客户端通过与H3C接入设备以及EAD配合,可以实现对宽带接入、VPN接入和无线接入场景下的用户身份认证、终端安全状态评估和基于角色的安全策略控制。其典型组网图如下:
iNode智能客户端典型组网图
在终端用户的机器上安装iNode(EAD)客户端,与EAD策略服务器、安全联动设备和第三方服务器一起构成EAD解决方案,可以对用户的身份合法性和终端安全状态进行检查,保证网络接入的安全。组网图如下:
iNode(EAD)客户端组网应用
iNode(VPN)客户端非常适合移动办公用户使用,通过iNode(VPN)客户端接入VPN网络,为客户提供方便、安全的VPN隧道,让用户随时随地都能够安全的访问企业或公司网络资源。组网图如下:
iNode(VPN)客户端的组网应用
描述 | 备注 |
H3C iNode EAD客户端组件-纯软件(CD)中文版专业版 | 必配,光盘中只含有软件,无license。(基于802.1x和Portal的认证) |
H3C iNode EAD客户端组件中文版专业版-每增加200用户应用软件费用 | 必配,授权200个用户使用,按照实际使用的用户数量配置 |
H3C iNode EAD客户端组件中文版专业版-每增加500用户应用软件费用 | 选配,授权500个用户使用,按照实际使用的用户数量配置 |
H3C iNode EAD客户端组件中文版专业版-每增加1000用户应用软件费用 | 选配,授权1000个用户使用,按照实际使用的用户数量配置 |
H3C iNode EAD客户端组件中文版专业版-每增加2000用户应用软件费用 | 选配,授权2000个用户使用,按照实际使用的用户数量配置 |
H3C iNode EAD客户端组件中文版专业版-每增加5000用户应用软件费用 | 选配,授权5000个用户使用,按照实际使用的用户数量配置 |
H3C iNode VPN客户端组件(for Windows)-纯软件(CD)中文版专业版 | 必配,光盘中只含有软件,无license。(基于L2TP/IPSec VPN的认证) |
H3C iNode VPN客户端组件(for Windows)中文版专业版-每增加10用户应用软件费用 | 必配,授权10个用户使用,按照实际使用的用户数量配置 |
H3C iiNode VPN客户端组件(for Windows)中文版专业版-每增加50用户应用软件费用 | 选配,授权50个用户使用,按照实际使用的用户数量配置 |
H3C iNode VPN客户端组件(for Windows)中文版专业版-每增加100用户应用软件费用 | 选配,授权100个用户使用,按照实际使用的用户数量配置 |