Hillstone SA系列安全网关安装手册_2.0R5
- 格式:pdf
- 大小:1.44 MB
- 文档页数:37
文档推荐
-
网神配置指南页数:4
-
360网神安全接入网关系统页数:50
-
网神防火墙配置HA双机热备页数:6
-
网神防火墙配置安全规则--端口映射页数:3
-
网神防火墙(配图)配置说明页数:7
下载文档原格式
合集下载
Hillstone山石网科多核安全网关快速配置手册
Hillstone山石网科多核安全网关快速配置手册Hillstone山石网科QS-UG0509-V1.1-01前言手册内容首先感谢您使用山石网科的网络安全产品。
本手册为Hillstone山石网科多核系列安全网关的快速配置手册,对Hillstone山石网科多核系列安全网关的主要功能模块配置进行介绍,帮助用户快速掌握安全网关的WebUI的配置。
本手册的内容包括以下各章:♦搭建配置环境。
介绍配置环境信息以及WebUI配置环境的搭建。
♦第2章系统管理。
介绍系统固件StoneOS的升级、配置文件的备份等。
♦第3章快速部署安全网关。
介绍安全网关的路由应用模式部署。
♦第4章对外发布服务器。
介绍DNAT的基本配置。
♦第5章IP QoS。
介绍IP QoS的配置用例。
♦第6章应用QoS。
介绍应用QoS的配置用例。
♦第7章SCVPN。
介绍SCVPN的配置用例。
手册约定为方便用户阅读与理解,本手册遵循以下约定:内容约定本手册内容约定如下:♦提示:为用户提供相关参考信息。
♦说明:为用户提供有助于理解内容的说明信息。
♦注意:如果该操作不正确,会导致系统出错。
♦『』:用该方式表示WebUI页面上的链接、标签或者按钮。
♦< >:用该方式表示WebUI页面上提供的文本信息,包括单选按钮名称、复选框名称、文本框名称、选项名称以及文字描述。
目录第1章搭建配置环境 (1)配置环境介绍 (1)搭建WebUI配置环境 (1)搭建Console配置环境 (3)安全网关的基本配置 (3)第2章系统管理 (5)介绍 (5)时间配置 (5)升级StoneOS (5)配置信息操作 (6)保存配置信息 (6)导出配置信息 (7)导入配置信息 (7)恢复出厂配置 (8)第3章快速部署安全网关 (9)介绍 (9)组网 (9)配置步骤 (9)第4章对外发布服务器 (15)介绍 (15)组网 (15)配置步骤 (16)第5章IP QoS (23)介绍 (23)配置需求 (23)配置步骤 (23)第6章应用QoS (25)介绍 (25)配置需求 (25)配置步骤 (25)第7章SCVPN (26)介绍 (26)组网 (26)配置步骤 (26)第1章搭建配置环境配置环境介绍Hillstone山石网科多核安全网关是山石网科自主研发的专用高性能纯硬件安全网关,可应用于大中小型企业、大型区域办事结构、电信运营商、数据中心等。
部署Hillstone SA安全网关
试用许可证( Trial-license): 试用许可证(Platform Trial-license):
试用许可证与平台许可证功能相同,可以激活相应平台的标准功能、性能和系统容量。但是, 试用许可证与平台许可证功能相同,可以激活相应平台的标准功能、性能和系统容量。但是,试 用许可证的使用期限仅为3 个月(设备运行时间)。试用许可证供用户在正式购买前测试使用。 )。试用许可证供用户在正式购买前测试使用 用许可证的使用期限仅为3 个月(设备运行时间)。试用许可证供用户在正式购买前测试使用。
系统管理
启动系统的过程
安全网关上电后最先运行的程序。 Bootloader – 安全网关上电后最先运行的程序。Bootloader 装载执 或者Sysloader Sysloader。 行StoneOS 或者Sysloader。 升级StoneOS StoneOS。 Sysloader - 升级StoneOS。 StoneOS – 安全网关的操作系统软件。 安全网关的操作系统软件。 系统启动后, 或者Sysloader Sysloader。 系统启动后,Bootloader 尝试启动 StoneOS 或者Sysloader。 是安全网关的操作系统软件。 实现StoneOS StoneOS 是安全网关的操作系统软件。Sysloader 实现StoneOS 的 更新和选择,支持FTP FTP、 以及直接通过USB 接口升级。 更新和选择,支持FTP、TFTP 以及直接通过USB Host 接口升级。 本身的升级由Bootloader通过TFTP 下载完成。 Bootloader通过 Sysloader 本身的升级由Bootloader通过TFTP 下载完成。
性能许可证(Performance License): License): 性能许可证(
山石网科静态数据脱敏系统 V2.0R1 安装手册说明书
山石网科静态数据脱敏系统V2.0R1 安装手册山石网科静态数据脱敏系统V2.0R1安装手册Copyright 2020 Hillstone Networks. All rights reserved.Information in this document is subject to change without notice. The software described in this document is furnished under a license agreement or nondisclosure agreement. The software may be used or copied only in accordance with the terms of those agreements. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic or mechanical, including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks.Hillstone Networks联系信息北京苏州地址:北京市海淀区宝盛南路1号院20号楼5层地址:苏州高新区科技城景润路181号邮编:100192 邮编:215000联系我们:https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的静态数据脱敏系统V2.0R1的安装方法。
Hillstone山石网科防火墙日常运维操作手册
目录一、设备基础管理 (1)1.1设备登录 (1)1.1.1 通过CLI管理设备 (1)1.1.2 通过WebUI管理设备 (2)1.2管理员帐号及权限设置 (4)1.2.1 新增管理员 (4)1.2.1 修改管理员密码 (5)1.3 License安装 (6)1.4设备软件升级 (7)1.5设备配置备份与恢复 (9)1.5.1 备份设备配置 (9)1.5.2 恢复设备配置 (12)1.6系统诊断工具的使用 (14)二、对象配置 (16)2.1 配置地址薄 (16)2.2 配置服务簿 (17)三、网络配置 (21)3.1 配置安全域 (21)3.2 配置接口 (22)3.3 配置路由 (23)3.4 配置DNS (24)四、防火墙配置 (26)4.1 配置防火墙策略 (26)4.1.1 新增防火墙安全策略 (26)4.1.2 编辑防火墙安全策略 (27)4.2 配置NAT (28)4.2.1 配置源NAT (28)4.2.2 配置目的NAT (31)4.3 防火墙配置举例 (35)五、QOS配置 (44)5.1 配置IP QOS (45)5.2 配置应用QOS (46)六、常用日志配置 (48)一、设备基础管理1.1设备登录安全网关支持本地与远程两种环境配置方法,可以通过CLI 和WebUI 两种方式进行配置。
CLI同时支持Console、telnet、SSH等主流通信管理协议。
1.1.1 通过CLI管理设备通过Console 口配置安全网关时需要在计算机上运行终端仿真程序(系统的超级终端、SecureCRT等)建立与安全网关的连接,并按如下表所示设置参数(与连接Cisco设备的参数一致):通过telnet或者SSH管理设备时,需要在相应接口下启用telnet或SSH 管理服务,然后允许相应网段的IP管理设备(可信主机)。
对接口启用telnet或SSH管理服务的方法如下:首先在网络—>网络连接模式下的页面下方勾选指定接口,点击图示为的编辑按钮,然后在弹出的接口配置窗口中对接口启用相应的管理服务,最后确认即可:1.1.2 通过WebUI管理设备WebUI同时支持http和https两种访问方式,首次登录设备可通过默认接口ethernet0/0 (默认IP 地址192.168.1.1/24,该接口的所有管理服务默认均已被启用)来进行,登录方法为:1. 将管理PC 的IP 地址设置为与192.168.1.1/24 同网段的IP 地址,并且用网线将管理PC与安全网关的ethernet0/0 接口进行连接。
Hillstone SA系列安全网关安装手册_2.0
Hillstone SA系列安全网关安装手册山石网科通信技术(北京)有限公司SA5000/2000-IM0408-2.0C前言内容简介感谢您选用Hillstone Networks Inc.的网络安全产品。
本手册为Hillstone SA系列安全网关的安装手册,能够帮助用户正确安装SA系列安全网关。
本手册的内容包括:•第1章产品介绍•第2章安全网关安装前的准备工作•第3章安全网关的安装•第4章安全网关的启动和配置•第5章常见故障处理手册约定为方便用户阅读与理解,本手册遵循如下约定:•警告:表示如果该项操作不正确,可能会给安全网关或安全网关操作者带来极大危险。
因此操作者必须严格遵守正确的操作规程。
•注意:表示在安装和使用安全网关过程中需要注意的操作。
该操作不正确,可能影响安全网关的正常使用。
•说明:为用户提供有助于理解内容的说明信息。
内容目录第1章产品介绍 (1)简介 (1)SA系列安全网关的特点 (1)领先的系统结构设计 (1)强健的专用实时操作系统 (2)最低的总体拥有成本 (2)硬件外观特征 (3)前面板介绍 (3)后面板介绍 (5)侧面板介绍 (6)指示灯含义 (6)系统参数 (8)端口属性 (9)CLR按键 (12)第2章安全网关安装前的准备工作 (14)介绍 (14)洁净度要求 (14)防静电要求 (14)电磁环境要求 (15)接地要求 (15)检查安装台 (15)其它安全注意事项 (16)检查安全网关及其附件 (16)安装设备、工具和电缆 (16)第3章安全网关的安装 (17)安装前说明 (17)将安全网关安放到工作台上 (17)将安全网关安装到标准机柜中 (18)线缆连接 (20)连接地线 (20)连接配置电缆 (20)连接以太网电缆 (21)连接电源线 (22)安装完成后的检查 (23)第4章安全网关的启动和配置 (24)介绍 (24)搭建配置环境 (24)搭建配置口(CON口)的配置环境 (24)搭建WebUI配置环境 (26)搭建Telnet和SSH配置环境 (28)安全网关的基本配置 (28)第5章常见故障处理 (30)介绍 (30)口令丢失情况下的处理 (30)电源系统故障处理 (30)配置系统故障处理 (30)插图目录图1-1:SA-5050/SA-5040前面板示意图 (3)图1-2:SA-5020/SA-2010前面板示意图 (4)图1-3:SA-2005/SA-2003前面板示意图 (4)图1-4:SA-5050/SA-5040后面板示意图 (5)图1-5:SA-5020/SA-2010安全网关后面板示意图 (5)图1-6:SA-2005/SA-2003安全网关后面板示意图 (6)图1-7:SA系列安全网关侧面板示意图 (6)图3-1:脚垫安装示意图 (18)图3-2:挂耳安装示意图 (19)图3-3:机柜安装示意图 (19)图4-1:配置口(CON口)配置环境 (25)图4-2:设置终端通讯参数 (25)图4-3:SA系列安全网关启动登录界面 (26)图4-4:登录页面 (27)图4-5:SA-5040安全网关主页 (28)表格目录表1-1:SA-5050/SA-5040前面板标识说明 (3)表1-2:SA-5020/SA-2010安全网关前面板标识说明 (4)表1-3:SA-2005/SA-2003安全网关前面板标识说明 (5)表1-4:SA系列安全网关前面板指示灯含义 (7)表1-5:SA系列安全网关系统参数 (9)表1-6:配置口属性 (9)表1-7:辅助口属性 (10)表1-8:USB Host接口属性 (10)表1-9:SA系列安全网关千兆以太网电口属性 (11)表1-9:SA系列安全网关千兆以太网光口属性 (12)表2-1:机房灰尘浓度范围表 (14)第1章产品介绍简介Hillstone SA系列安全网关是山石网科通信技术(北京)有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为大中型企业、政府机关、教育机构等的网络安全问题提供安全高速的解决方案。
Hillstone Security Management安装手册
Hillstone Security Management安装手册Hillstone山石网科HSM-IM0110-2.2.2.31C-01前言内容简介感谢您选用Hillstone山石网科的网络安全产品。
本手册为Hillstone Security Management的安装手册,能够帮助用户正确安装Hillstone Security Management。
本手册的内容包括:• 1 产品介绍• 2 服务器的安装与升级•3客户端的安装与卸载• 4 配置Hillstone Security Management代理手册约定为方便用户阅读与理解,本手册遵循如下约定:•警告:表示如果该项操作不正确,可能会给安全网关或安全网关操作者带来极大危险。
因此操作者必须严格遵守正确的操作规程。
•注意:表示在安装和使用安全网关过程中需要注意的操作。
该操作不正确,可能影响安全网关的正常使用。
•说明:为用户提供有助于理解内容的说明信息。
内容目录1产品介绍 (2)1.1简介 (2)1.2HSM代理 (2)1.3HSM服务器 (2)1.4HSM客户端 (2)2服务器的安装与升级 (3)2.1服务器安装环境说明 (3)2.2安装HSM Server软件 (3)2.2.1管理HSM Server (5)2.2.2HSM Server配置 (6)2.2.3卸载HSM Server (7)2.3安装HSM Backup Server (8)2.3.1配置HSM Backup Server (9)2.3.2卸载HSM Backup Server (10)3客户端的安装与卸载 (11)3.1介绍 (11)3.2安装HSM客户端 (11)3.3卸载HSM客户端 (11)4代理的配置 (13)4.1介绍 (13)4.2配置SA/SG设备的HSM代理 (13)4.3配置SR设备的HSM代理 (14)1 产品介绍1.1 简介Hillstone Security Management TM(简称为HSM)是Hillstone山石网科自主研发的集中网络安全管理系统,能够对网络中的多台Hillstone安全设备进行集中控制和管理。
山石网科运维安全网关版本说明说明书
SG-6000-OSG
6000
SG-6000-OSG
5000/
支持其它协议类型应用:AS400、PGADMIN、PCANYWHERE、RADMIN、 SG-6000-OSG
DameWare、CiscoASDM、VMware vSphere Client。
5200/
SG-6000-OSG
6000
支持其它协议类型应用:REALVNC。
所有型号
露。
支持对字符操作的命令进行控制,通过制定命令黑白名单实现对命令的有效管理, 所有型号
可以对命令集合进行告警或者自动阻断,支持正则表达式匹配。
支持默认规定用户登录后,只能在其目录下进行操作,不能随意跳转至其他目录进
所有型号
行操作,也可通过开关打开限制。
系统具备工单流程功能。如运维人员需要访问目标设备,首先需要向管理员提交访
山石网科运维安全网关版本说明
具有存储告警:日志存储超过设置的阀值进行邮件告警,支持定期删除计划,只保 留设置时间段的日志。 支持通过 FTP 和 SFTP 进行系统配置备份和还原,支持 FTP 和 SFTP 和本地方式进 行审计日志的备份,系统配置和审计日志均可自定义备份计划。 导出日志可以使用离线播放器进行日志查看和日志检索,包括命令、录像、标题栏 内容等。 系统具备在对系统制定报表任务时,可以配置时间周期,支持以图(柱、饼等),统 计、明细数据的方式展现。
支持 C/S 与 B/S 运维方式。
所有型号
支持字符类 putty、SecureCRT 等工具的各类属性:终端属性、字符编码、窗口大
所有型号
小随意调整等等;
图形类 mstsc 工具的原有属性:自定义开启/关闭磁盘映射、剪切板等,支持窗口
2024版Hillstone山石网科基础配置手册50[1]
配置工具准备
准备好适用的配置工具,如命令行界面(CLI)、Web界面或专 用配置软件。
9
软件版本选择及升级
软件版本选择
根据实际需求和设备兼容性,选择合适的软件版本进 行安装和配置。
软件升级
定期检查软件更新,及时下载并安装最新的软件补丁 和升级包,以确保设备安全性和性能。
备份与恢复
在进行软件升级前,务必备份设备配置文件和数据, 以便在升级失败或出现问题时能够及时恢复。
负载均衡
在设备间实现负载均衡,避免单台设备性能瓶颈,提高整体系统性 能。
设备状态监测
实时监测设备状态,及时发现并处理故障,确保系统稳定运行。
20
链路负载均衡策略
静态负载均衡
根据预先设定的规则,将流量分配到不同的链路上,实现 链路的负载均衡。
01
动态负载均衡
实时监测链路状态,根据链路的带宽、 延迟等参数动态调整流量分配策略,确 保流量始终选择最优路径。
制定详细的故障恢复流程,包括故障确认、原 因分析、解决方案制定和实施等步骤,确保故 障得到及时有效的处理。
22
06
管理与维护操作指
南
2024/1/27
23
设备管理界面介绍
设备管理主界面
展示设备整体运行状态、主要性能指标和实时告警信息。
配置管理界面
提供设备各项配置的详细设置,包括网络、安全、用户等。
2024/1/27
设备安装
根据设备规格和安装环境, 选择合适的安装方式和位 置,确保设备稳定可靠。
设备连接
使用合适的线缆将设备与 网络、电源等连接,确保 连接正确、牢固。
8
初始配置环境搭建
2024/1/27
控制台连接
准备好适用的配置工具,如命令行界面(CLI)、Web界面或专 用配置软件。
9
软件版本选择及升级
软件版本选择
根据实际需求和设备兼容性,选择合适的软件版本进 行安装和配置。
软件升级
定期检查软件更新,及时下载并安装最新的软件补丁 和升级包,以确保设备安全性和性能。
备份与恢复
在进行软件升级前,务必备份设备配置文件和数据, 以便在升级失败或出现问题时能够及时恢复。
负载均衡
在设备间实现负载均衡,避免单台设备性能瓶颈,提高整体系统性 能。
设备状态监测
实时监测设备状态,及时发现并处理故障,确保系统稳定运行。
20
链路负载均衡策略
静态负载均衡
根据预先设定的规则,将流量分配到不同的链路上,实现 链路的负载均衡。
01
动态负载均衡
实时监测链路状态,根据链路的带宽、 延迟等参数动态调整流量分配策略,确 保流量始终选择最优路径。
制定详细的故障恢复流程,包括故障确认、原 因分析、解决方案制定和实施等步骤,确保故 障得到及时有效的处理。
22
06
管理与维护操作指
南
2024/1/27
23
设备管理界面介绍
设备管理主界面
展示设备整体运行状态、主要性能指标和实时告警信息。
配置管理界面
提供设备各项配置的详细设置,包括网络、安全、用户等。
2024/1/27
设备安装
根据设备规格和安装环境, 选择合适的安装方式和位 置,确保设备稳定可靠。
设备连接
使用合适的线缆将设备与 网络、电源等连接,确保 连接正确、牢固。
8
初始配置环境搭建
2024/1/27
控制台连接
Hillstone山石网科数据中心防火墙安装手册_4.0R5
第 2 章 防火墙的安装准备工作 .............................................................................. 15 介绍 ................................................................................................................ 15 安装场所要求 ..................................................................................................... 15 温度/湿度要求................................................................................................ 15 洁净度要求.................................................................................................... 15 防静电要求.................................................................................................... 15 电磁环境要求 ................................................................................................. 16 机柜要求........................................................................................................... 16 机柜尺寸和间距 .............................................................................................. 16 机柜通风要求 ................................................................................................. 16 机架要求........................................................................................................... 16 机架尺寸和承重要求......................................................................................... 16
Hillstone安全网关Web界面配置指导v5 0
Web界面配置指导Version 5.0Hillstone Networks目录Web界面配置指导Version 5.0 (1)目录 (2)一设备的登录 (1)二基本上网配置 (1)1.设置接口信息 (1)2.增加内网上网的目的路由 (3)3.增加内网用户上网的NAT配置 (3)4.增加内网用户访问外网的策略 (4)5.命令行配置 (5)三端口映射 (7)四IPSecVPN两种模式的配置 (10)1.创建IPSecVPN (10)2.路由模式VPN (11)3.策略模式VPN (14)五SSLPN配置 (16)六Web认证上网功能配置 (20)七URL日志记录 (23)八IP-MAC绑定实现IP或MAC变更不能上网 (24)九设备恢复出厂操作 (26)十AAA服务器使用AD域类型的配置 (27)十一SSLVPN调用两个AAA中的用户认证 (30)十二HA配置注意事项 (31)一设备的登录设备默认的管理接口为ethernet0/0,登录的ip为192.168.1.1,,默认的管理账号为hillstone,密码为hillstone。
把本地电脑网卡填写IP为192.168.1.2,使用web、telnet、ssh均可登录,,在浏览器中输入192.168.1.1 就可以通过WEBui的方式登录管理设备。
注意:如果是SG6000-NAV 系列的http的服务端口统一为9090,https的服务端口统一为8443。
所以默认登录该设备的WEBui的方式为http://192.168.1.1:9090,或https://192.168.1.1:8443登录的账号密码都为hillstone。
二基本上网配置1.设置接口信息购买的宽带地址是静态IP,一般会营业厅会告知IP地址、子网掩码、网关、DNS。
例如IP地址00.0.0.188,255.255.255.0或24,网关20.0.0.1 ,DNS 地址202.106.0.20。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Hillstone SA系列安全网关安装手册山石网科通信技术(北京)有限公司SA5000/2000-IM0608-2.0R5C-01前言内容简介感谢您选用Hillstone Networks Inc.的网络安全产品。
本手册为Hillstone SA系列安全网关的安装手册,能够帮助用户正确安装SA系列安全网关。
本手册的内容包括:•第1章产品介绍•第2章安全网关安装前的准备工作•第3章安全网关的安装•第4章安全网关的启动和配置•第5章常见故障处理手册约定为方便用户阅读与理解,本手册遵循如下约定:•警告:表示如果该项操作不正确,可能会给安全网关或安全网关操作者带来极大危险。
因此操作者必须严格遵守正确的操作规程。
•注意:表示在安装和使用安全网关过程中需要注意的操作。
该操作不正确,可能影响安全网关的正常使用。
•说明:为用户提供有助于理解内容的说明信息。
内容目录第1章产品介绍 (1)简介 (1)SA系列安全网关的特点 (1)领先的系统结构设计 (1)强健的专用实时操作系统 (2)最低的总体拥有成本 (2)硬件外观特征 (3)前面板介绍 (3)后面板介绍 (5)指示灯含义 (7)系统参数 (8)端口属性 (10)CLR按键 (12)第2章安全网关安装前的准备工作 (14)介绍 (14)洁净度要求 (14)防静电要求 (14)电磁环境要求 (15)接地要求 (15)检查安装台 (15)其它安全注意事项 (16)检查安全网关及其附件 (16)安装设备、工具和电缆 (16)第3章安全网关的安装 (17)安装前说明 (17)将安全网关安装在工作台上 (17)将安全网关安装到标准机柜中 (18)线缆连接 (20)连接地线 (20)连接配置电缆 (20)连接以太网电缆 (21)连接电源线 (22)安装完成后的检查 (22)第4章安全网关的启动和配置 (24)介绍 (24)搭建配置环境 (24)搭建配置口(CON口)的配置环境 (24)搭建WebUI配置环境 (26)搭建Telnet和SSH配置环境 (28)安全网关的基本配置 (28)第5章常见故障处理 (30)介绍 (30)口令丢失情况下的处理 (30)电源系统故障处理 (30)配置系统故障处理 (30)插图目录图1-1:SA-5050/SA-5040前面板示意图 (3)图1-2:SA-5020/SA-2010前面板示意图 (4)图1-3:SA-2005/SA-2003前面板示意图 (4)图1-4:SA-2001前面板示意图 (5)图1-5:SA-5050/SA-5040后面板示意图 (6)图1-6:SA-5020/SA-2010后面板示意图 (6)图1-7:SA-2005/SA-2003后面板示意图 (6)图1-8:SA-2001后面板示意图 (6)图3-1:脚垫安装示意图 (18)图3-2:挂耳安装示意图 (19)图3-3:机柜安装示意图 (19)图4-1:配置口(CON口)配置环境 (25)图4-2:设置终端通讯参数 (25)图4-3:SA系列安全网关启动登录界面 (26)图4-4:登录页面 (27)图4-5:SA-5020安全网关主页 (28)表格目录表1-1:SA-5050/SA-5040前面板标识说明 (3)表1-2:SA-5020/SA-2010前面板标识说明 (4)表1-3:SA-2005/SA-2003前面板标识说明 (5)表1-4:SA-2001前面板标识说明 (5)表1-5:SA系列安全网关前面板指示灯含义 (8)表1-6:SA系列安全网关系统参数 (10)表1-7:配置口属性 (10)表1-8:辅助口属性 (11)表1-9:USB Host接口属性 (11)表1-10:SA系列安全网关千兆以太网电口属性 (11)表1-11:SA系列安全网关千兆以太网光口属性 (12)表2-1:机房灰尘浓度范围表 (14)第1章产品介绍简介Hillstone SA系列安全网关是山石网科通信技术(北京)有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为大中型企业、政府机关、教育机构等的网络安全问题提供安全高速的解决方案。
SA系列安全网关拥有集成的网络安全硬件平台,采用专有的实时操作系统,可以灵活的划分安全域,并且可以自定义其它安全级别的域。
当信息在分属于两个不同安全域的接口之间传输时,安全网关的安全策略规则会对信息流进行检查和处理,从而保证网络的安全。
目前,SA系列安全网关包括SA-5000与SA-2000两个系列的产品。
SA-5000系列产品的型号有SA-5050、SA-5040和SA-5020。
SA-2000系列产品的型号有SA-2010、SA-2005、SA-2003和SA-2001。
SA系列安全网关的特点本节介绍SA系列安全网关的主要特点。
领先的系统结构设计Hillstone SA系列安全网关是创新的新一代高效网络安全处理平台,它采用64位高性能多核处理器技术,拥有包括TCP会话保持与报文重组、VPN、QoS流量管理的芯片级加速方案,并且提供独立的硬件DFA引擎。
辅以高达48Gbps的高速交换总线,以及新一代64位实时并行操作系统——StoneOS,确保整个系统不仅在处理网络通讯,而且在处理应用安全防护时拥有充足的系统资源保障。
强健的专用实时操作系统SA系列安全网关采用专用64位实时并行操作系统,其并行的处理能力和模块化的结构易于集成和扩展安全功能。
专用的安全加固64位操作系统针对新一代多核处理器安全机构进行了全面的优化和安全加固,极大地提高了系统的处理效率、系统稳定性和安全性。
模块化和并行多任务的处理机制,为Hillstone新一代的网络安全系统提供了极大的可扩展能力,包括支持更多核处理器和集成更多安全功能。
积累多年被证实的专业硬件安全产品研发和市场经验,SA系列安全网关在软硬件的稳定性和可靠性上都有了进一步提高。
全面优化的软硬件系统拥有高稳定性和高可靠性,为网络流量和网络攻击日益膨胀的企业IT环境提供了强大的保障。
SA系列安全网关能够在最大程度上确保企业关键业务的不间断运行。
最低的总体拥有成本Hillstone SA系列安全网关提供了非常友好的使用和管理界面,部署简单、易于维护和管理。
灵活的特性可以满足不同用户对不同应用环境的需求。
独特创新的新一代网络安全架构提供给用户最大化的可扩展能力,有效保护用户投资。
硬件外观特征SA系列安全网关按照19英寸标准机柜的尺寸设计,可以安装在标准机柜中使用,也可以安装在工作台上使用。
前面板介绍SA-5050和SA-5040安全网关前面板布局相同,有6个千兆电口、6个千兆Combo口(光口+电口)、2个USB接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。
图1-1为SA-5050/SA-5040的前面板示意图:图1-1:SA-5050/SA-5040前面板示意图序号 标识及说明 序号标识及说明1 PWR:电源指示灯7 CLR:CLR按键2 STA:状态指示灯8 CON:配置口3 ALM:警告指示灯9 AUX:辅助口4 HA:高可用状态指示灯10 USB0-USB1:USB接口5 PS0:电源PS0指示灯11 e0/0-e0/5:以太网电口6 PS1:电源PS1指示灯12 e0/6-e0/11:Combo口表1-1:SA-5050/SA-5040前面板标识说明SA-5020和SA-2010安全网关前面板布局相同,有6个千兆电口、2个千兆Combo口(电口+光口)、2个USB接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。
图1-2为SA-5020/SA-2010的前面板示意图:图1-2:SA-5020/SA-2010前面板示意图序号 标识及说明 序号标识及说明1 PWR:电源指示灯 6 CON:配置口2 STA:状态指示灯7 AUX:辅助口3 ALM:警告指示灯8 USB0-USB1:USB接口4 HA:高可用状态指示灯9 e0/0-e0/1:Combo口5 CLR:CLR按键10 e0/2-e0/7:以太网电口表1-2:SA-5020/SA-2010前面板标识说明SA-2005和SA-2003安全网关前面板布局相同,有8个千兆电口、1个USB接口、1个配置口、1个CLR按键以及状态指示灯。
图1-3为SA-2005/SA-2003的前面板示意图:图1-3:SA-2005/SA-2003前面板示意图序号 标识及说明 序号标识及说明1 PWR:电源指示灯 5 CLR:CLR按键2 ALM:警告指示灯 6 CON:配置口3 STA:状态指示灯7 USB:USB接口4 HA:高可用状态指示灯8 e0/0-e0/7:以太网电口表1-3:SA-2005/SA-2003前面板标识说明SA-2001安全网关前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以及状态指示灯。
图1-4为SA-2001的前面板示意图:图1-4:SA-2001前面板示意图序号 标识及说明 序号标识及说明1 PWR:电源指示灯 5 CLR:CLR按键2 STA:状态指示灯 6 CON:配置口3 ALM:警告指示灯7 USB:USB接口4 VPN:VPN状态指示灯8 e0/0-e0/4:以太网电口表1-4:SA-2001前面板标识说明后面板介绍SA-5050和SA-5040采用双电源供电。
后面板有2个开关、2个插座、接地保护螺丝以及出风孔。
图1-5为SA-5050/SA-5040的后面板示意图:图1-5:SA-5050/SA-5040后面板示意图SA-5020和SA-2010安全网关使用单电源供电。
后面板装有开关、插座、接地保护螺丝以及出风孔。
图1-6为SA-5020和SA-2010安全网关的后面板示意图:图1-6:SA-5020/SA-2010后面板示意图SA-2005和SA-2003安全网关使用单电源供电。
后面板装有开关、插座以及接地保护螺丝。
图1-7为SA-2005和SA-2003安全网关的后面板示意图:图1-7:SA-2005/SA-2003后面板示意图SA-2001安全网关使用电源适配器供电。
后面板装有1个插座、接地保护螺丝、以及安全锁孔。
图1-8为SA-2001安全网关的后面板示意图:图1-8:SA-2001后面板示意图指示灯含义Hillstone SA 系列安全网关前面板指示灯的颜色、状态及其含义如表1-5所示: 指示灯 颜色/状态 含义绿色常亮 系统电源工作正常 橙色常亮 电源工作异常 PWR熄灭 系统没有供电 绿色常亮系统处于启动状态 绿色闪烁 系统已启动并且正常工作 STA红色常亮 系统启动失败或者系统异常 红色常亮 系统告警 绿色闪烁系统处于等待状态 熄灭 系统正常橙色闪烁 系统正在使用试用许可证ALM橙色系统的试用许可证已过期,无合法许可证绿色常亮 电源PS0正常供电PS0(SA-5050SA-5040) 熄灭 电源PS0没有供电或工作不正常 绿色常亮 电源PS1正常供电PS1(SA-5050 SA-5040) 熄灭 电源PS1没有供电或工作不正常绿色常亮 HA 功能正常 红色常亮 HA 功能异常 HA熄灭 HA 功能未启动绿色常亮 VPN 隧道已连接橙色常亮 VPN 功能开启,无隧道连接 VPN(SA-2001) 熄灭 VPN 功能未启动LNK绿色常亮端口与对端设备通过网线或光纤连接且连接正常熄灭端口与对端设备无连接或端口连接失败黄色闪烁端口处于收发数据状态ACT熄灭端口无数据传输表1-5:SA系列安全网关前面板指示灯含义注意:•由于系统软件损坏而造成启动失败时,PWR、STA、ALM和HA 指示灯均会变为红色。