admin管理员组

文章数量:1531375

2024年7月12日发(作者:)

Web应用防火墙(国产系列)硬件参考指南

Version 2.8

Copyright 2021 Hillstone Networks. All rights reserved.

Information in this document is subject to change without notice. The software described in this

document is furnished under a license agreement or nondisclosure agreement. The software may

be used or copied only in accordance with the terms of those agreements. No part of this publication

may be reproduced, stored in a retrieval system, or transmitted in any form or any means electronic

or mechanical, including photocopying and recording for any purpose other than the purchaser's

personal use without the written permission of Hillstone Networks.

Hillstone Networks

本文档禁止用于任何商业用途。

联系信息

北京

地址:北京市海淀区宝盛南路1号院20号楼5层

邮编:100192

苏州

地址:苏州高新区科技城景润路181号

邮编:215000

联系我们:/about/contact_

关于本手册

本手册介绍山石网科公司的Web应用防火墙(W1060-GC)的硬件相关信息。

获得更多的文档资料,请访问:

针对本文档的反馈,请发送邮件到:***********************

山石网科

TWNO: TW-HW-WAF(GC)-CN-V1.0-Y21M11

产品中有毒有害物质或元素的名称及含量

部件名称

金属零部件(包括紧固件)

印刷电路板组件和元件

线缆和线缆组件

塑料和聚合物

除印刷电路板以外的其它电子组件

有毒有害物质或元素

铅 汞

六价铬

多溴联苯

多溴二苯醚

:代表此种部件的所有均质材料中所含有的该种有毒有害物质均低于中华人民共和国信息产业部颁

布的《电子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。

:代表此种部件的所有均质材料中,至少有一类材料其所含有的有毒有害物质高于中华人民共和国

信息产业部颁布的《电子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。

注:并非上述所有部件都含有在内装产品中。

所有产品及其部件的环保使用期限均由此符号表示。此环保使用期限只适用于该手册中所规

定的正常使用条件。

前言

内容简介

感谢您选用Hillstone Networks的Web应用安全产品-Web应用防火墙。

本手册为山石网科国产WAF设备硬件参考指南,能够帮助用户正确安装Hillstone山石网科的设备。

本手册的内容包括:

 第1章 产品介绍

 第2章 设备安装前的准备工作

 第3章 设备的安装

 第4章 设备的启动和配置

 第5章 设备的硬件维护

 第6章 常见故障处理

手册约定

为方便用户阅读与理解,本手册遵循如下约定:

 警告:表示如果该项操作不正确,可能会给设备或设备操作者带来极大危险。因此操作者必须

严格遵守正确的操作规程。

 注意:表示在安装和使用设备过程中需要注意的操作。该操作不正确,可能影响设备的正常使

用。

 说明:为用户提供有助于理解内容的说明信息。

目录

前言 .................................................................................... I

内容简介 ............................................................................... I

手册约定 ............................................................................... I

目录 ................................................................................... I

第1章 产品介绍 ......................................................................... 1

简介 ................................................................................... 1

主机硬件介绍 ........................................................................... 1

前面板介绍 ........................................................................... 1

后面板介绍 ........................................................................... 2

指示灯含义 ........................................................................... 3

系统参数 ............................................................................. 4

端口属性 ............................................................................... 5

配置口(CON口) ...................................................................... 5

USB接口 .............................................................................. 5

千兆电口 ............................................................................. 6

VGA接口 .............................................................................. 6

SFP接口 .............................................................................. 6

SFP+接口 ............................................................................. 7

QSFP+接口 ............................................................................ 8

扩展槽 ................................................................................ 10

扩展模块介绍 ........................................................................ 10

指示灯含义 .......................................................................... 10

扩展模块的配置与使用 ................................................................ 11

电源 .................................................................................. 12

电源模块 ............................................................................ 12

硬盘模块 .............................................................................. 12

第2章 设备安装前的准备工作 ............................................................ 14

介绍 .................................................................................. 14

温度/湿度要求 ......................................................................... 14

洁净度要求 ............................................................................ 14

防静电要求 ............................................................................ 14

电磁环境要求 .......................................................................... 14

接地要求 .............................................................................. 15

检查安装台 ............................................................................ 15

其它安全注意事项 ...................................................................... 15

检查设备及其附件 ...................................................................... 15

安装设备、工具和电缆 .................................................................. 15

第3章 设备的安装 ...................................................................... 16

- I-

安装前说明 ............................................................................ 16

将设备安装在工作台上 ................................................................ 16

将设备安装到标准机架上 .............................................................. 17

线缆连接 .............................................................................. 19

连接地线 ............................................................................ 19

连接配置电缆 ........................................................................ 19

连接以太网线缆 ...................................................................... 20

连接交流电源线 ...................................................................... 21

安装完成后的检查 ...................................................................... 21

第4章 设备的启动和配置 ................................................................ 23

介绍 .................................................................................. 23

搭建配置环境 .......................................................................... 23

通过配置口(CON口)访问设备 ........................................................... 23

通过W

EB

UI界面访问设备 ................................................................. 23

使用串联模式连通网络 .................................................................. 23

步骤一:通过配置向导进行基础配置 .................................................... 24

步骤二:添加站点 .................................................................... 24

第5章 设备的硬件维护 .................................................................. 26

介绍 .................................................................................. 26

关机 .................................................................................. 26

安装/拆卸电源模块 ..................................................................... 26

安装扩展模块 .......................................................................... 27

卸载扩展模块 .......................................................................... 28

第6章 常见故障处理 .................................................................... 28

介绍 .................................................................................. 28

口令丢失情况下的处理 .................................................................. 28

电源系统故障处理 ...................................................................... 28

配置系统故障处理 ...................................................................... 28

- II-

山石网科Web应用防火墙(国产)硬件参考指南

第1章 产品介绍

简介

山石网科 Web 应用防火墙(国产系列WAF)是新一代专业 的Web 应用安全防护产品,在Web资产发

现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和机器学习技术,帮助用户轻松应对应用层

风险,确保网站全天候的安全运营。

Web 应用防火墙(国产系列)包括SG-6000-W5160-GC、SG-6000-W3060-GC和SG-6000-W1060-GC。

有关扩展模块的详细介绍,请参阅《山石网科国产WAF设备扩展模块参考指南》。

主机硬件介绍

山石网科国产WAF设备

按照19英寸标准机柜的尺寸设计,可以安装在标准机柜中使用,也可以放在

工作台上使用。设备主机尺寸为1U。

前面板介绍

SG-6000-W5160-GC设备前面板有1个配置口、2个USB接口、1个MGT管理口和1个HA接口,8个通

用扩展卡槽以及若干个状态指示灯

1-2

SG-6000-W5160-GC

前面板示意图

SG-6000-W3060-GC

前面板有2个USB 3.0接口、1个配置口、1个管理口,一个HA接口,4个千兆电

口,4个SFP千兆光口,2个通用扩展槽以及若干个状态指示灯。

1

:SG-6000-W3060-GC前面板示意图

SG-6000-W1060-GC

前面板有6个千兆电口、2个USB 3.0接口、1个配置口、1个通用扩展槽以及若

- 1 -

山石网科Web应用防火墙(国产)硬件参考指南

干个状态指示灯。

2

:SG-6000-W1060-GC前面板示意图

表 1:SG-6000-W1060-GC前面板标识说明

序号

1

2

3

4

标识及说明

通用扩展槽

千兆电口

USB 3.0接口

CON口

序号

5

6

7

8

标识及说明

复位开关

BYPASS: Bypass指示灯

HDD:硬盘指示灯

PWR:电源指示灯

序号

9

10

-

-

标识及说明

STA:状态指示灯

ALM:警告指示灯

-

-

后面板介绍

SG-6000-W5160-GC设备的后面板有2个电源插槽、1个复位按钮、1个PCI-E全高扩展卡槽和1个接

地保护螺丝。

图3:SG-6000-W5160-GC后面板示意图

SG-6000-W3060-GC有2个电源插槽、1个复位按钮、1个PCI-E全高扩展卡槽和1个接地保护螺丝。

图3:SG-6000-W3060-GC后面板示意图

山石网科国产WAF设备

SG-6000-W1060-GC后面板有1个电源插槽、1个VGA接口、1个电源开关、1

个Bypass开关和1个接地保护螺钉。

- 2 -

山石网科Web应用防火墙(国产)硬件参考指南

4

山石网科国产WAF设备

后面板示意图

表2:

山石网科国产WAF设备

后面板标识说明

序号

1

2

标识及说明

电源插槽

电源开关

序号

3

4

标识及说明

Bypass开关

VGA接口

序号

5

-

标识及说明

接地保护螺钉

-

指示灯含义

山石网科

国产WAF设备

前面板指示灯的颜色、状态及其含义如下表所示:

表3:国产WAF设备前面板指示灯含义

指示灯 颜色/状态

绿色

含义

系统电源工作正常

PWR

橙色常亮(SG-6000-W3060-GC)

电源工作异常

红色常亮(SG-6000-W3060-GC)

电源工作异常,此时系统处于关闭状态

熄灭

HDD

黄色/橙色

熄灭

红色

熄灭

绿色

STA

系统没有供电或处于关闭状态

硬盘处于读写状态

硬盘处于空闲状态

Bypass功能启用

Bypass功能未启用

系统处于启动状态

BYPASS(BP1/BP2)

绿色闪烁

(SG-6000-W3060-GC)

系统已启动并且正常工作

熄灭/红色

红色

系统启动失败或者系统异常

系统告警

绿色闪烁

(SG-6000-W3060-GC)

系统处于等待状态

ALM 熄灭 系统正常

橙色闪烁

(SG-6000-W3060-GC)

系统正在使用试用许可证

橙色

(SG-6000-W3060-GC)

绿色常亮

PS

系统正在使用试用许可证

两个电源均正常供电。

橙色常亮

(SG-6000-W3060-GC)

电源PS正常供电,但电源散热风扇发生故障,

熄灭 只有一个电源供电或两个均未供电或电源故障

只有一台设备,工作在Master状态 绿色常亮

HA

- 3 -

山石网科Web应用防火墙(国产)硬件参考指南

绿色闪烁

橙色闪烁

红色闪烁

熄灭

有一主一备两台设备,本机工作在Master状态

有一主一备两台设备,本机工作在Slave状态

HA功能异常

HA功能未开启。

系统参数

山石网科国产WAF设备的系统参数如下表所示:

表 4:山石网科国产WAF设备系统参数

项目

型号

SG-6000-W5160-GC

描述

1个MGT管理口

1个HA口

1个配置口(CON口)

2个USB 3.0接口

4个千兆电口

4个SFP千兆光口

1个MGT管理口

1个HA口

1个配置口(CON口)

2个USB 3.0接口

6个千兆电口

2个USB 3.0接口

1个配置口(CON口)

1个VGA接口

SG-6000-W3060-GC

固定接口

SG-6000-W1060-GC

SG-6000-W5160-GC

8个通用扩展槽

SG-6000-W3060-GC

扩展槽 2个通用扩展槽

SG-6000-W1060-GC

1个通用扩展槽

SG-6000-W5160-GC

CPU

SG-6000-W3060-GC

SG-6000-W1060-GC

SG-6000-W5160-GC

内存 DDR3

SG-6000-W3060-GC

飞腾8核处理器

飞腾4核处理器

兆芯ZX-C4600

32GB

16GB

- 4 -

山石网科Web应用防火墙(国产)硬件参考指南

SG-6000-W1060-GC

SG-6000-W5160-GC

Flash Memory

SG-6000-W3060-GC

SG-6000-W1060-GC

SG-6000-W5160-GC

8GB

4TB

1TB

435.0mm x 600.0mm x 89.0mm

435.0mm x 500.0mm x 44.0mm

440.0mm x 400.0mm x 43.6mm

净重:约13kg

毛重:约15.0kg(含附件和所有包装)

净重:约15kg

毛重:约18.3kg(含附件和所有包装)

净重:约6.6kg

毛重:约8.5kg(含附件和所有包装)

550W

180W

100-240V AC,50/60Hz

220V AC,50Hz

0℃-40℃

10%-95%(不结露)

外型尺寸(W×D×H,不包含挂耳)

SG-6000-W3060-GC

SG-6000-W1060-GC

SG-6000-W5160-GC

重量

SG-6000-W3060-GC

SG-6000-W1060-GC

SG-6000-W5160-GC

SG-6000-W3060-GC

SG-6000-W1060-GC

SG-6000-W5160-GC

SG-6000-W3060-GC

SG-6000-W1060-GC

额定功率

输入电压

工作环境温度

环境相对湿度

交流电源

端口属性

山石网科

国产WAF设备

的端口有配置口、USB接口、千兆电口、VGA接口、SFP接口和SFP+接口。本

节具体介绍各种接口的属性。

配置口(CON口)

山石网科

国产WAF设备

提供1个符合RS-232C异步串行规范的配置口(CON口)。通过这个配置口,用

户可自行完成对设备的配置。

表5:国产WAF设备配置口属性

属性

连接器类型

端口类型

波特率

支持服务

传输介质

描述

RJ-45

RS-232C

115200bit/s或9600bit/s(SG-6000-W1060-GC)

与终端的串口相连,并在终端上运行终端仿真程序

配置电缆

USB接口

山石网科国产WAF设备最多提供2个USB 3.0接口,USB接口的属性及描述如下:

- 5 -

山石网科Web应用防火墙(国产)硬件参考指南

表6:国产WAF设备 USB接口

属性

连接器类型

端口类型

工作方式

描述

USB Type A插座

USB 3.0 Host接口

1.1/2.0/3.0自适应

千兆电口

山石网科

国产WAF设备

提供6个固定的千兆电口,千兆电口的属性及描述如下表所示。

表7:国产WAF设备千兆电口属性

属性

连接器类型

接口标准

帧格式

工作方式

描述

RJ-45

Auto-MDI/MDIX(交叉线和直连线自适应)

Ethernet_II

Ethernet_SNAP

10/100/1000Mbps自适应

全双工/半双工

VGA接口

山石网科

国产WAF设备

SG-6000-W1060-GC提供1个标准VGA接口,VGA接口的属性及描述如下表所示。

表8:国产WAF设备 VGA接口

属性

连接器类型

接口标准

最高分辨率

传输介质

描述

DB15

D型

2048 × 1536

配置电缆

SFP接口

山石网科国产WAF设备的IOC-W-8SFP-GC模块提供8个千兆SFP接口。SFP接口的属性及描述如下表

所示。

表9:SFP接口属性

属性

连接器类型

帧格式

工作方式

描述

SFP

Ethernet_II

Ethernet_SNAP

使用SFP光口模块

使用SFP电口模块

1000Mbps

10/100/1000Mbps自适应(部分平台只支持1000Mbps)

全双工/半双工

- 6 -

山石网科Web应用防火墙(国产)硬件参考指南

注意:设备外置时,如果灰尘落入闲置SFP接口,可能影响接口性能。为避免该情况发生,每个SFP接口

均配备一个防尘塞,对接口进行保护。用户只需将附件中的防尘塞插入SFP接口即可。

山石网科国产WAF设备的SFP接口支持下列类型的模块,用户可以根据需要选用:

 SFP光口模块

 SFP电口模块

当SFP接口配合SFP光口模块使用时,将采用带LC型光纤连接器的光纤。山石网科国产WAF设备支

持5种类型的1000Base-FX SFP光口模块,所有光模块均支持热插拔。

表 10:SFP光口模块属性

属性

连接器类型

光纤

最大传输距离

中心波长

描述

长距单模光模块

(1310nm)

短距多模光模块中距单模光模块

(850nm) (1310nm)

LC

62.5/125m 9/125m 9/125m

多模光纤 单模光纤 单模光纤

0.55km 10km 40km

850nm 1310nm 1310nm

长距单模光模块超长距单模光模

(1550nm) 块(1550nm)

9/125m

单模光纤

40km

1550nm

9/125m

单模光纤

70km

1550nm

当SFP接口配合SFP电口模块使用时,将采用交叉网线或者直连网线(也称标准网线)。SFP电口模块

属性及描述如下表所示:

表 11:SFP电口模块属性

属性

连接器类型

接口标准

最大传输距离

工作方式

描述

RJ-45

Auto-MDI/MDIX(交叉线和直连线自适应)

100米

10/100/1000Mbps自适应(部分平台只支持1000Mbps)

全双工/半双工

注意:当Combo口进行电口/SFP口切换时,应先在当前工作模式下(电或光)清除速率和双工等配置后再进

行切换,待切换完成后再重新配置。

SFP+接口

山石网科国产WAF设备的IOC-W-4SFP+-GC模块提供4个万兆SFP+接口。SFP+接口的属性及描述如下

表所示:

表 12:SFP+接口属性

属性

连接器类型

帧格式

工作方式

描述

SFP+

Ethernet_II

Ethernet_SNAP

使用SFP+光口模块 10Gbps

注意:设备外置时,如果灰尘落入闲置SFP+接口,可能影响接口性能。为避免该情况发生,每个SFP+接

口均配备一个防尘塞,对接口进行保护。用户只需将附件中的防尘塞插入SFP+接口即可。

- 7 -

山石网科Web应用防火墙(国产)硬件参考指南

当SFP+接口配合SFP+光口模块使用时,将采用带LC型光纤连接器的光纤。山石网科国产WAF设备支

持5种类型的

10G

Base-FX SFP+光口模块,所有光模块均支持热插拔。

表 13:SFP+光口模块属性

属性

连接器类型

光纤

最大传输距离

中心波长

描述

短距多模光模块短距多模光模块中距单模光模块长距单模光模块超长距单模光

(850nm) (850nm) (1310nm) (1550nm) 模块(1550nm)

LC

50/125m 62.5/125m 9/125m 9/125m 9/125m

多模光纤 多模光纤 单模光纤 单模光纤 单模光纤

0.033km

0.3km(984.3ft) 10km 40km 80km

(108.3ft)

850nm 850nm 1310nm 1550nm 1550nm

QSFP+接口

山石网科SG-6000-W5160-GC和SG-6000-W3060-GC设备的扩展模块QSFP+接口属性及描述如下。

表 1:QSFP+接口属性

属性

连接器类型

帧格式

工作模式

描述

QSFP+

Ethernet_II

Ethernet_SNAP

使用40GE工作模式(不支持降速为

4*10G工作模式)

1*40Gbps

SG-6000-W5160-GC和SG-6000-W3060-GC设备支持3种类型的QSFP+光口模块。光模块提供MPO接口

和LC接口。所有光模块均支持热插拔。

表 2:QSFP+光口模块属性

属性

连接器类型

光纤

最大传输距离

中心波长

可选的山石网科

原厂光模块型号

描述

短距多模光模块(850nm)

MPO

50/125m多模光纤

0.3km

850nm

TRAN-SR-QSFP+

长距单模光模块(1310nm)

LC

9/125m

单模光纤

10km

1310nm

TRAN-LR-QSFP+

注意:

 设备外置时,如果灰尘落入闲置QSFP+接口,可能影响接口性能。为避免该情况发生,每个QSFP+接

口均配备一个防尘塞,对接口进行保护。用户只需将附件中的防尘塞插入QSFP+接口即可。

 使用山石网科原厂的光模块时,建议不要与其他厂商的光模块进行混插使用,否则可能会出现一些异

常问题。

- 8 -

山石网科Web应用防火墙(国产)硬件参考指南

- 9 -

山石网科Web应用防火墙(国产)硬件参考指南

扩展槽

山石网科

国产WAF设备

SG-6000-W5160-GC、SG-6000-W3060-GC和SG-6000-W1060-GC整机高均为1U,

SG-6000-W5160-GC提供8个通用扩展槽,SG-6000-W1060-GC提供1个通用扩展槽,SG-6000-W3060-GC提

供2个扩展槽。

扩展模块介绍

山石网科国产WAF设备支持多种光口/电口扩展模块,用户可以根据实际需求选购。

表1-1扩展模块的类型及描述信息

名称

IOC-W-8GE-B-FT

IOC-W-8SFP-FT

IOC-W-4SFP+-FT

IOC-W-2QFP+-FT

IOC-W-4SFP+-GC

IOC-W-8SFP-GC

说明

支持

降速

支持

光转电

支持平台

8个千兆电口带

Bypass

8个SFP千兆光接口

4个SFP+万兆光接口

2个40GE光接口

4个SFP+万兆光接口

√ NA SG-6000-W5160-GC

SG-6000-W3060-GC

×

×

×

×

SG-6000-W1060-GC

8个SFP千兆光接口

指示灯含义

山石网科

扩展模块

指示灯的颜色、状态及其含义如下表所示:

表1-2:扩展模块前面板指示灯含义

指示灯 指示灯 颜色/状态 含义

绿色常亮

LNK

RJ45

橙色常亮

熄灭

ACT

绿色闪烁

熄灭

绿色常亮

LNK

熄灭

SFP/SFP+

绿色闪烁

ACT

熄灭

网络速度1000Mbps

网络速度100Mbps

网络速度10Mbps

端口处于收发数据状态

端口无数据传输

端口与对端设备通过光纤连接且连接正常

端口与对端设备无连接或端口连接失败

端口处于收发数据状态

端口无数据传输

注意:

不同扩展模块前面板指示灯会有所不同,请以实物为准。

闲置的扩展槽不能空余放置,需要安装空白面板。

- 10 -

山石网科Web应用防火墙(国产)硬件参考指南

有关扩展模块的详细介绍,请参阅《山石网科国产WAF设备扩展模块参考指南》。

扩展模块的配置与使用

介绍

用户可以通过CLI和WebUI方式,对扩展模块进行配置和管理。

接口扩展模块的配置与使用

当设备启动并且接口扩展模块正常工作时,接口扩展模块上的各个接口与设备接口的配置和使用相

同。用户可进行绑定接口到域、指定接口的IP地址、配置策略规则等操作。详细的操作信息,可参阅《NIPS

WebUI用户手册》相关章节。

支持Bypass

为确保业务的连续性,Hillstone山石网科的部分接口扩展模块支持Bypass功能。当设备断电、工作

异常或重启时,设备处于Bypass开启状态。IOC-W-8GE-B-FT扩展模块有8个千兆电口,支持4组Bypass;其

他暂不支持Bypass功能。

查看扩展模块的信息

用户可以通过命令查看扩展模块的当前状态和基本信息。

 查看扩展模块的状态信息:show module [

slot-number

]

 查看扩展模块的基本信息:show inventory

- 11 -

山石网科Web应用防火墙(国产)硬件参考指南

电源

山石网科SG-6000-W5160-GC和SG-6000-W3060-GC使用的是可插拔的交流电源模块。

SG-6000-W1060-GC提供的电源为固定电源,不能进行更换。

表:设备平台型号的电源对比表

型号

SG-6000-W5160-GC

SG-6000-W3060-GC

SG-6000-W1060-GC

单/双电源

双电源

单/双电源

单/双电源

直流/交流供电

交流

交流

交流

电源类型

电源模块

电源模块

固定电源

电源模块

SG-6000-W5160-GC和SG-6000-W3060-GC使用的是可插拔的交流电源模块。

图:交流电源模块示意图

表:电源模块指示灯含义

指示灯 颜色/状态

绿色常亮

指示灯 熄灭

红色常亮

含义

电源模块输出正常

电源模块没有输出

设备上电了但该电源模块没有正常输出

有关设备电源模块的安装与拆卸方法,请参阅第5章-电源模块的安装与拆卸。

硬盘模块

山石网科国产WAF设备硬盘的容量不同,具体可查看下表。硬盘模块主要用于日志和报表的本地存储,

实现在本机上的设备监控、行为审计等功能。

- 12 -

山石网科Web应用防火墙(国产)硬件参考指南

型号

SG-6000-W5160-GC

SG-6000-W3060-GC

SG-6000-W1060-GC

硬盘容量

4TB

1TB

1TB

注意:硬盘出厂时已安装在位,建议用户不要拆卸。如有问题,可联系山石网科工作人员获取帮助。

- 13 -

山石网科Web应用防火墙(国产)硬件参考指南

第2章 设备安装前的准备工作

介绍

为避免安装不当造成设备损坏或其它意外,在安装产品前,请认真阅读本章所有注意事项。

山石网科国产WAF设备必须在室内使用,为保证设备正常工作和延长使用寿命,安装场所应该满足下

列要求。

温度/湿度要求

表 14:安装场所温度/湿度规格表

规格参数

温度

相对湿度

规格值

设备工作时,环境温度为0℃至40℃;

非工作状态时,存放设备的环境温度为–40℃至70℃

10%-90%,不结露

洁净度要求

表 14:机房灰尘浓度范围表

机械活性物质

灰尘粒子

注:灰尘粒子直径≥5μm

单位

粒/m

3

含量

≤3×10(3天内桌面无可见灰尘)

4

防静电要求

为防止静电损伤,应做到:

 设备良好接地。机箱后面的接地保护螺丝与接地线连通。

 室内防尘。

 保持适当的温度、湿度条件。

 请勿擅自打开机壳,以免发生危险。未经厂家允许打开机壳将失去保修服务。

电磁环境要求

设备使用中可能的干扰源,无论是来自设备外部还是内部,都是以电容耦合、电感耦合、电磁波辐射

和公共阻抗(包括接地系统)耦合的传导方式对设备产生影响的。因此为达到抗电磁干扰的要求,应做到:

 对供电系统采取有效的防电网干扰措施。

 设备工作地最好不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些。

- 14 -

山石网科Web应用防火墙(国产)硬件参考指南

 远离强功率无线电发射台、雷达发射台和高频大电流设备。

 必要时采取电磁屏蔽的方法。

接地要求

为了更加安全地使用设备,确保以下事项:

 保证机箱的接地螺丝通过接地线与大地保持良好接触。

 保证电源插座的接地点与大地良好接触。

检查安装台

对山石网科国产WAF设备进行安装前要保证以下条件:

 确认设备的入风口及出风口处留有空间,以利于设备散热。

 确认机柜自身有良好的通风散热系统。

 确认机柜足够牢固,能够支撑设备及其安装附件的重量。

 确认机柜良好接地。

其它安全注意事项

在设备的安装和使用过程中,特提出如下安全建议:

 请将设备放置在远离潮湿和热源的地方。

 请在安装维护过程中正确佩戴防静电手腕。

 注意激光使用安全。不要用眼睛直视激光器的光发射口或与其相连的光纤连接器。

 建议用户使用不间断电源。

检查设备及其附件

请打开设备包装箱,并对照订货合同及装箱清单仔细核对设备及附件是否齐全。如有疑问或差错,请

及时与代理商联系。

安装设备、工具和电缆

山石网科国产WAF设备附带电源线和配置电缆。在安装设备前,请准备好以下安装设备:

 终端:配置终端(可以是普通的PC机)。

 工具:十字螺丝刀和防静电手腕。

 电缆:电源线、配置电缆和网线。

- 15 -

山石网科Web应用防火墙(国产)硬件参考指南

第3章 设备的安装

安装前说明

山石网科国产WAF设备机箱的一个螺丝上封有一个黄底黑字的防拆易碎标签,代理商对设备进行维修

前,要求所维修设备的防拆标签完好。用户如果需要自行打开设备机箱,请先与当地代理商联系。未经允

许的擅自拆机将会失去保修服务。

开始安装山石网科国产WAF设备之前,请确认第2章 设备安装前的准备工作中所述要求已经满足。

山石网科国产WAF设备有以下两种安装方式:

 直接安装在平台上。

 安装到机柜上。

将设备安装在工作台上

将设备安装在工作台上,用户首先需要为设备安装防滑脚垫,再将设备放置于稳定、干净的工作台上。

安装脚垫步骤如下:

1. 将脚垫的粘贴纸撕掉。

2. 将脚垫粘胶一面贴到设备机箱底板上的合适部位。

图 3

:安装脚垫

设备放置在工作台的操作中需要注意如下事项:

 工作台平稳并且接地良好。

 设备的通风口无任何遮挡,保证设备通风良好。

 设备机箱上请勿放置重物。

- 16 -

山石网科Web应用防火墙(国产)硬件参考指南

将设备安装到标准机架上

如果您的机架上有托盘,请按照以下步骤操作:

第1步:利用附件中的挂耳螺钉将前挂耳安装到机箱两侧。

第2步:在机架前侧立柱标出设备前挂耳的位置,将附件中的方形螺母安装在托盘上方两个螺孔的位置上。

第3步:两人合力抬起设备,放到机架的托盘上,并慢慢向后推进,直到设备前挂耳紧贴前侧立柱。

第4步:使用上架螺钉,将前挂耳孔的中心和机柜方形孔内的浮动螺母中心对齐,拧紧螺钉。

如果您的机架上没有托盘,需要安装后挂耳,请按照以下步骤操作:

第1步:利用附件中的挂耳螺钉将前挂耳安装到机箱两侧。

- 17 -

山石网科Web应用防火墙(国产)硬件参考指南

第2步:在机架前、后侧立柱标出设备前、后挂耳的位置,将附件中的方形螺母安装在该位置上。注意:

请保持前后挂耳位于同一水平面上。

第3步:握住后挂耳,然后将后挂耳上的定位孔对准方形螺母孔中心。使用十字螺丝刀拧紧上下2 个上架

螺钉,将后挂耳固定。

第4步:用同样的方法安装另一侧的后挂耳。

第5步:两人合力抬起设备,将设备后半部分先放到机架的后挂耳上,前半部分暂时靠人工抬稳,然后慢

慢向后推进,直到设备前挂耳贴紧前侧立柱。

第6步:托住设备,不要将全部重量放在后挂耳上。使用上架螺钉,将前挂耳孔的中心和机柜方形孔内的

浮动螺母中心对齐,拧紧螺钉。

第7步:继续托住设备,使用后挂耳螺钉,穿过后挂耳侧面的长形孔,然后与设备上的螺孔对准拧紧,用

- 18 -

山石网科Web应用防火墙(国产)硬件参考指南

于固定设备。

线缆连接

山石网科国产WAF设备的线缆连接包括地线连接、配置电缆连接、以太网电缆连接以及电源线连接。

连接地线

设备安装到工作台上,一定要保证接地良好。山石网科国产WAF设备提供单独的接地保护螺丝,请用

一根接地电缆与机箱的接地螺丝连接起来,并且接地电阻应小于5。

图 9:

连接地线示意图

警告:地线的正常连接是设备产品防静电以及抗干扰的重要保障。用户在安装和使用山石网科国产WAF设备时

务必正确接好地线。否则将可能造成设备及对端设备的损坏。

连接配置电缆

山石网科国产WAF设备提供一个RS-232C异步串行配置口(CON口),用户可以通过这个接口完成对设

备的配置。配置电缆是一根8芯电缆,一端压接RJ-45插头,插入设备的配置口;另一端带有一个DB-9

(母)连接器,可插入配置终端的串口插座。通过终端配置设备时,配置电缆的连接步骤如下:

1. 选择配置终端。配置终端可以选择普通的PC机,也可以选择标准的具有RS-232C串口的字符终端。常

用的选择是PC机。

2. 连接电缆。首先将配置电缆的RJ-45插头连到设备的配置口(CON口)上;然后将配置电缆的DB-9连

接器连到所选的配置终端上。

- 19 -

山石网科Web应用防火墙(国产)硬件参考指南

连接以太网线缆

山石网科国产WAF设备有千兆电口。千兆电口采用交叉网线或直连网线(也称标准网线)连接以太网。

连接以太网电口线缆

将以太网电缆连接到设备时,请注意以下几点:

连接时请注意认准接口上的标识,以免误插入其他接口。

若使用以太网电接口,请选用交叉网线或直连网线进行连接。

图 10:连接以太网电口线缆示意图

连接以太网光口线缆

将以太网光纤连接到设备时,请注意以下几点:

 连接时请注意认准接口上的标识,以免误插入其他接口。

 若使用SFP接口,当配合光口模块使用时,请先将SFP光口模块连接到SFP接口,再将LC连接器

连接到光模块上。

 若使用SFP+接口,请先将SFP+光模块连接到XFP接口,再将LC连接器连接到光模块上。

使用光纤连接时,须注意如下事项:

 光纤曲率半径应该大于10cm,不要过度弯折。

 Tx与Rx接口端连接无误。

 保证光纤端面处的清洁度。

- 20 -

山石网科Web应用防火墙(国产)硬件参考指南

图 11:连接以太网光口线缆

警告:激光危险!不要用眼睛直接观察与激光器相连的光纤连接器,否则可能对眼睛造成伤害。

连接交流电源线

请使用单相三线交流电源插座。山石网科国产WAF设备随机附带交流电源线。电源的接地点在建筑物

中要可靠接地。一般建筑物在施工布线时,会将建筑物供电系统的电源接地点埋地。在连接设备交流电源

线前,用户需要确认供电系统的电源是否已经接地。为确保正确连接交流电源线,请按以下步骤进行:

1. 确认接地线缆已经可靠连接。

2. 将设备的交流电源线与电源可靠连接。

3. 检查设备前面板电源指示灯是否变亮。灯亮则表示电源连接正确。

图 12:设备连接交流电源线示意图

安装完成后的检查

当以上步骤完成后,山石网科国产WAF设备系列设备的安装完成,但是用户仍需要进行以下各项安装

完成后的检查:

 检查各种电缆的连接是否正确。

- 21 -

山石网科Web应用防火墙(国产)硬件参考指南

 检查设备的接地是否连接正确。

 检查设备两侧的通风口是否被遮挡,四周是否有足够的散热空间。

 检查扩展模块是否插放正确。

 检查供电电压与设备的要求电压是否一致。

若设备安装于标准机柜中,检查机柜是否平稳;若设备安置于工作台面,检查工作台面是否洁净、平稳。

- 22 -

山石网科Web应用防火墙(国产)硬件参考指南

第4章 设备的启动和配置

介绍

初次使用山石网科国产WAF设备时,首先需要对设备进行安装配置。本章以配置终端为PC为例,介

绍设备的启动以及基本配置。

搭建配置环境

山石网科国产WAF设备支持本地与远程两种配置方法。管理员可以搭建并使用的配置环境如下:

 搭建配置口(CON口)配置环境。

 搭建WebUI配置环境。

 搭建Telnet和SSH配置环境。

通过配置口(CON口)访问设备

第1步:将配置电缆的RJ-45插头连到设备的配置口(CON口)上,将DB-9连接器连到所选的配置终端上。

第2步:在计算机上运行终端仿真程序建立与设备的连接。将终端通讯参数设置为9600bps或115200

(SG-6000-W1060-GC为9600bps)、8位数据位、1位停止位、无奇偶校验和无流量控制。

第3步: 确认设备已上电,或为设备通电。系统启动成功会出现登录提示“login:”。输入“hillstone”

敲回车键,界面出现密码提示“password”,输入密码“hillstone”,敲回车键,进入配置界面。

通过WebUI界面访问设备

第1步:用一根以太网网线将PC机与设备进行连接。

如果设备有MGT口,请将网线连接到此MGT口;

如果没有MGT口,请将网线连接到eth0/0口。

第2步:在PC机的系统中,将以太网属性的IP地址设置为与192.168.1.1/24同网段的IP地址,例如

192.168.1.2/255.255.255.0。

第3步:打开Web浏览器,在地址栏中输入192.168.1.1并按回车键。

第4步:输入默认用户名和密码: hillstone 和hillstone,然后点击“登录”进入设备的主页。

使用串联模式连通网络

设备支持五种部署模式:串联部署、反向代理部署、单臂部署、牵引部署、监听部署。根据在组网中

的位置不同,用户可以选择不同的部署方式。本手册以透明模式为例介绍如何将设备快速部署到现有网络

中。透明模式部署简单易用,应用于大部分用户网络中。网络拓扑图如下:

- 23 -

山石网科Web应用防火墙(国产)硬件参考指南

步骤一:通过配置向导进行基础配置

1. 登录WebUI管理界面。设备在初始状态下,用户通过Web成功登录设备后,页面将弹出“WAF安

装向导”窗口。

2. 按照WAF安装向导,选择部署模式,同时配置接口相关信息。

选择部署模式:串联模式

接口配置:

 接口1:选择与Internet连接的接口eth0/1,并选择安全域“l2-untrust”;

 接口2:选择与Web服务器连接的接口eth0/2,并选择安全域“l2-trust”;

3. 点击“下一步”,进行默认站点配置。

响应码筛选:可暂时保持默认关闭。

流量入接口:保持默认。

默认站点:点击启用按钮并设置最少发现次数。

4. 点击“下一步”,配置DNS服务器。

首要DNS服务器IP:根据网络情况,配置当前网络中的DNS服务器IP地址。

次要DNS服务器IP:选配。

5. 点击“下一步”,配置系统时间,勾选“与本地时间同步",或按需选择其他配置方式。

步骤二:添加站点

1. 点击“站点”,进入站点页面。

2. 点击左下角的“新建站点”,在弹出的<站点防护配置>对话框中配置以下参数,然后点击“确

认”,完成串联部署模式的配置。

- 24 -

山石网科Web应用防火墙(国产)硬件参考指南

选项

站点名称

站点类型

描述

输入Web服务器的名称。

选择所防护的站点的传输协议类型,HTTP或HTTPS。

指定Web服务器网站的IP、IP范围、IPv4/掩码或者IPv6/前缀长度,

同时指定服务的端口或端口范围,可添加一条或多条。配置时,IP范

围中的起始IP与结束IP需要用“-”连接起来,多个端口之间需用用

逗号隔开。IP/IP范围支持配置IPv6和IPv4地址类型,同一行中只支

持配置一种类型的IP地址。对于同一Web网站,支持同时配置IPv6地

址和IPv4地址。

服务

域名 勾选“Any”前的复选框。

若站点类型为“HTTPS”时,需导入站点的相应加密类型的密钥文件。

点击“浏览”按钮,选择以“.key”为后缀名的密钥文件。

若站点类型为“HTTPS”时,需导入站点的相应加密类型的证书文件。

点击“浏览”按钮,选择以“.crt”为后缀名的证书文件。

选择默认安全策略模板“policy_normal”。

密钥文件

证书文件

安全策略

说明:设备支持多种安全防护策略,包括IP防护策略、API防护策略、访问控制策略、虚拟补丁策

略、自学习策略、用户会话跟踪策略和内容改写策略, 用户可根据自身需求,点击“策略 > 策略

类型”, 进入策略页面进行配置,并在此页面中,绑定配置后的策略模板进行防护。

- 25 -

山石网科Web应用防火墙(国产)硬件参考指南

第5章 设备的硬件维护

介绍

本章主要介绍设备关机及扩展模块的安装与拆卸方法。

关机

如停止使用设备,请按照以下步骤进行操作:

第1步:登录进入CLI(命令行接口)后,在执行模式下,输入shutdown命令。如下所示:

Login: hillstone

Password:hillstone(实际为密文状态)

SG-6000#

SG-6000# shutdown

Are you sure to shut down the device? [y]/n: y (键入字母“y”后敲回车键)

2019-09-04 17:00:47, Event CRIT@MGMT: admin shut down the device via Console.

.....

第2步:在“Are you sure to shut down the device? [y]/n:”后输入字母“y”,敲回车键,系统

将开始关机。

第3步:待CLI下光标不再闪烁或观察到设备电源指示灯熄灭,即系统关机完毕,移除电源线即可。

注意:建议用户不要通过强制移除电源线进行关机,可能会造成数据库损坏、历史数据丢失的情况,进而

导致无法正常访问设备。

安装/拆卸电源模块

SG-6000-W5160-GC和SG-6000-W3060-GC使用的电源模块的安装与拆卸的方法。

按照以下步骤将电源模块安装到设备中:

1. 确保待操作的电源没有接电。

2. 将设备的后面板面向操作者。

3. 将电源模块与设备主机后面板上的电源模块插槽的开口边缘对齐,然后向设备内部推进电源模块

至底部,直到听见锁扣卡住机箱的声音,并发现电源模块后面板与机箱后面板平齐。

- 26 -

山石网科Web应用防火墙(国产)硬件参考指南

图 1:可热插拔的电源模块安装示意图

按照以下步骤拆卸电源模块:

1. 确保待操作的电源没有接电。

2. 将设备的后面板面向操作者。

3. 按住电源模块锁扣,同时拉住把手用力拔出模块,使之脱离主机机箱。

安装扩展模块

注意:扩展模块不支持热插拔!

第1步:确认已经关闭设备的电源并正确佩戴防静电手套。

第2步:操作者面向前面板。

第3步:使用螺丝刀拆卸扩展槽的空白面板。

第4步:将扩展模块与扩展槽的开口边缘对齐,然后向设备主机内部推进扩展模块至底部,使扩展模块与

设备主机前面板紧密接触。

第5步:旋紧扩展模块上的固定螺钉。

图 14:安装扩展模块

- 27 -

山石网科Web应用防火墙(国产)硬件参考指南

卸载扩展模块

注意:扩展模块不支持热插拔!

第1步:确认已经关闭设备的电源并正确佩戴防静电手套。

第2步:操作者面向前面板。

第3步:旋开扩展模块上的螺钉。

第4步:将扩展模块沿着设备扩展槽导轨的方向水平缓慢地向外部拉出,使之脱离主机机箱。

注意:拆卸扩展模块以后,如果无须安装新的扩展模块,请在扩展槽处安装空白面板以防止灰尘进入。

图 15:拆卸扩展模块

第6章 常见故障处理

介绍

本章介绍山石网科国产WAF设备的一些常见故障的处理方法。

口令丢失情况下的处理

如果山石网科国产WAF设备的管理员口令丢失,请与当地代理商联系。

电源系统故障处理

用户可以根据电源指示灯的状态来判断产品电源系统是否发生故障:电源系统工作正常时,电源指示

灯应该保持绿色常亮;电源指示灯不亮时,请进行如下检查:

 产品电源线是否连接正确。

 产品的供电电源与所要求的电源是否一致。

电源指示灯的状态及含义请参照指示灯含义。

配置系统故障处理

产品上电后,如果系统正常,将在配置终端上显示启动信息;如果配置系统出现故障,配置终端可能

无显示或者显示错误信息。

- 28 -

山石网科Web应用防火墙(国产)硬件参考指南

若配置终端无显示信息,请先进行如下检查:

 电源是否正常。

 配置电缆连接是否正确。

 终端配置是否正确。

若以上检查未发现问题,则可能是配置电缆故障,请进行检查。

- 29 -

本文标签: 设备配置模块安装国产

版权声明:本文标题:山石网科 Web 应用防火墙(W1060-GC)硬件参考指南说明书 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1720720627a839518.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。