做为一款融合客户端产品，iNode客户端可同时配合H3C公司EAD解决方案与VPN网关产品实现EAD认证和VPN移动用户认证。

iNode客户端可以使用户终端通过多种方式与H3C公司的网络设备（包括交换机、路由器和VPN网关等产品） 进行用户接入身份认证。支持802.1x、Portal和VPN等多种认证方式。

iNode客户端具备丰富的安全认证功能，是EAD解决方案中用户安全状态的感知点，可以采集用户终端的安全状态信息并上报安全策略服务器进行安全状态评估，同时接收安全策略服务器的控制指令，提醒或强制用户进行系统补丁升级、卸载非法软件等。iNode客户端可以与第三方防病毒客户端进行联动，根据安全策略的定义，提醒或自动对用户终端实施查杀病毒、版本升级和病毒库更新等安全操作。

iNode智能客户端形态上分为智能客户端（需安装后才可使用）和可溶解客户端（无需安装，通过Web浏览器自动加载）两种。而智能客户端针对不同的操作系统，所支持的认证方式及协议有所差异，可参考以下列表说明：

形态

操作系统

主要功能

智能客户端

Windows

支持802.1x、Portal、VPN认证接入

支持所有EAD安全认证功能

支持DAM桌面资产管理功能

Linux

支持802.1x认证；

支持部分EAD安全认证(防病毒及防火墙软件检测、软件/进程/服务管理)

Mac OS

支持802.1x接入

支持部分EAD安全认证(防病毒及防火墙软件检测、软件/进程/服务管理)

Apple iOS

支持Web Portal认证接入

Android

支持Web Portal认证接入

支持部分EAD安全认证(防病毒软件检测、软件管理、GPS/蓝牙/锁定检测)

可溶解客户端

Windows

Linux

Mac OS

支持Portal认证

支持部分EAD安全认证(防病毒及防火墙软件检测、Windwos补丁管理、软件/进程/服务管理)

由于目前应用以iNode 智能客户端形态的Windows版本为主体，故以下产品特性介绍主要是针对iNode 智能客户端形态的Windows版本。

iNode智能客户端提供多种认证方式，可以与H3C以太网交换机、路由器、VPN网关共同组网，用户可以根据应用场景的区别，灵活选择适合的接入方式。

支持802.1x、Portal等LAN/WLAN接入认证；

支持L2TP/IPSec VPN认证。

iNode智能客户端提供了强大的安全策略，保证认证报文在网络上传输时的私有性、完整性、真实性，同时支持智能卡（USB Key）、数字证书认证，可以加强身份认证的安全强度，减少用户身份信息被盗用的风险。

支持PAP和CHAP验证协议；

支持EAP-MD5、EAP-TLS、PEAP认证方式；

支持IPSec/IKE加密；

支持基于智能卡的身份认证；

支持基于PKI的证书认证功能；

支持与Windows域管理器/LDAP服务器统一认证，支持Web应用系统的单点登录。

iNode智能客户端配合H3C接入设备可以实现基于用户身份的网络访问权限管理，提高用户网络访问的安全性和网络的利用效率。

支持用户账号与用户终端IP、MAC地址和接入设备端口等硬件信息的绑定认证，增强用户认证的安全性，防止帐号盗用和非法接入；

可以限制用户IP地址分配策略，防止IP地址盗用和冲突；

可以限制终端用户使用多网卡和拨号网络，支持防内网外联，防止内部信息泄露；

支持限制用户使用和设置代理服务器，有效防止资源滥用和运营损失。

支持客户端ACL，从用户终端生效安全ACL、隔离ACL和离线ACL，控制用户的实际网络访问范畴。

iNode智能客户端软件支持对用户终端操作系统版本、系统补丁、应用软件、四防软件（防病毒、防火墙、防钓鱼、防间谍）的检查和控制，可以在终端接入层面帮助管理员统一实施企业安全策略。

支持用户终端操作系统版本、热补丁检测，并提供补丁的自动升级功能，实现对操作系统以及系统软件版本、系统补丁的统一管理；

支持与国内外主流防病毒、防火墙、防钓鱼、防间谍软件配合实现四防软件安装运行状态、病毒库版本检测，使防病毒软件的价值得到提升，从单点防御转化为整体防御；

支持用户终端应用软件的统一管理，通过客户端可以对终端安装或运行的软件进行监控和限制；

支持客户端的桌面安全状态检测功能，支持对在线用户终端的运行进程、共享目录、分区表、屏保设置、系统服务列表等信息的集中审计；

支持非法报文过滤，防御ARP、DHCP的非法攻击。

iNode智能客户端软件操作简单，界面友好，支持多操作系统，支持自动升级，极大地方便了用户的使用和管理。

提供中英文版本，可以根据用户需求选择不同的界面语言；

提供客户端版本检测以及版本自动升级功能，管理员可以轻松实现客户端统一升级；

提供客户端防卸载功能，卸载时需要输入密码；

提供自动认证功能，用户登录操作系统后客户端自动发起认证，无需手工干预；

提供匿名认证功能，用户不需要输入用户名、密码即可完成身份认证和安全认证；

支持欠费信息、余额信息、通知信息的显示，用户可以及时了解帐户消费情况，并可以实时了解管理员发布的通知消息；

支持用户接入状态、接入时长等信息的直观显示，网络链接信息一目了然。

全面采集终端软硬件资产信息及监控资产变更状况并上报服务器，支持终端资产注册及绑定责任人。

支持软件安装包自动下载，下载后可自动或手工安装。

支持外设的禁用、启用管理，监控USB、打印机的使用情况。

支持绿色节能功能，可以强制终端在指定时间关机，帮助企业减少能源消耗。提供终端文件审计功能，帮助管理员检查终端指定目录下是否存在可疑的文件。

通过客户端管理中心可按照客户化要求定制生成含不同功能、不同网络接入协议、不同的默认参数配置的客户端，可定制部分如下：

客户端基本功能定制，可以定制是否启用客户端ACL、是否启用防内网外联、是否启用密码卸载和简易补丁联动等，适应于各种组网的应用。

客户端公共配置定制，可以定制是否启用单登录、是否仅使用智能卡认证等，可以控制各定制项是否允许最终用户修改，支持对界面选项进行客户化定制，方便定制不同的客户端适用不同的用户群。

客户端功能组件定制，可以通过客户端管理中心对EAD、智能卡认证、DAM等功能进行定制，生成的客户端仅包含定制的功能组件。

可以定制客户端安装完成后是否预设连接，方便最终用户的使用，减少管理员维护工作量。

802.1x、Portal以及VPN连接属性定制，以及可以控制定制的属性是否允许最终用户修改，方便管理员了解各终端用户信息。