安全网关产品说明书

安信nsdt01网关说明书本视频采集主机具有多数据与视频采集、处理、传输一体化设备，采用嵌入式操作系统，具有极高的可靠性和数据传输的安全性。

本系列产品可广泛应用于安监、环保、化工、冶金、矿山、建筑、石油、电力、水利、气象、农业等行业的物联网数据采集和数据传输，在安全生产、质量监控、节能减排、智能安防、反恐、危险化学品监控及事故防控预警系统等领域都将发挥着重要作用。

按照《国家安全生产十三五规划》、《国务院办公厅关于印发危险化学品安全综合治理方案的通知》的88号文件及国家安监总局相关文件要求，落实建设国家危险化学品安全公共服务互联网平台、国家安全生产风险预警与防控系统、危险化学品重大危险源在线监控及事故预警系统, 此设备将是企业数据采集和国家大数据平台建设技术支撑的关键设备及首选设备。

系统采用世界主流的工业嵌入式系统（Linux系统）和ARM嵌入式系统，具有良好的可扩展性、移植性和稳定性。

系统芯片采用freescale i.MX6 处理器Cortex-A9 核心技术，主频为1.2GHz，该处理器兼容单核、双核、四核处理器，可直接升级替换。

运行频率高达1.2 GHz，带有1 MB L2缓存和64位DDR3或2通道、32位LPDDR2支持。

产品主要功能：1、产品支持采集信号：模拟视频、数字视频、电压信号、电流信号、RS-485/RS232信号、OPC、TCP/IP数据传输以及开关量信号；2、具有电源冗余供电功能，可存储24小时以上数据，同时具有掉电数据记录功能；3、产品安全性：本采用设置了硬件防火墙，并采用数据单向及加密传输。

除传输端口外，其余端口均屏蔽，有效保障了本产品的高安全性。

产品具有数据实时监测功能，可兼容多种类型传感器，当监测值达到报警值时，设备可自动发出声、光报警。

4、产品具备BNC和以太网IP相机输入口，可直接接通不超过16路模拟视频信号和16路数字视频信号；◆视频均采用H.264标准压缩、传输；◆所有数据均采用TCP/IP协议进行传输；◆模拟量采集范围为0-40mA或0-10V，可以采集电流信号或电压信号；◆双电源冗余供电，自动故障报警提示更换；◆正在通过国家保密局测试及认证。

Secoway USG3000 系列统一安全网关产品概述USG3000系列安全网关是华为赛门铁克公司新一代网关型安全防护设备，采用基于多核的硬件平台，为用户提供了集高转发率、高加密性能、高端口密度于一体的产品级安全防护解决方案。

集成DDos攻击防范能力，可防御多种类型的DDos攻击。

采用硬件加密芯片，提供高速的VPN加密性能。

支持多种地址转换功能、为用户提供最大限度的灵活组网，集成多种路由特性，可参与动态路由，提供Qos控制，为用户提供丰富的功能选择，同时结合智能的黑白名单过滤、多样的统计分析、方便的WEB管理等优势于一身，业务应用范围广泛，是运营商、政府、金融、教育、能源、军队等机构网络的理想安全防护设备。

产品特点高性能高可靠性USG3000系列安全网关采用多核技术，并行处理数据流，使得产品处理性能大幅提高，为用户的网络出口提供高速的数据转发，产品中内嵌加密芯片，采用硬件加解密处理技术，为用户提供高达600Mbps的加解密性能，在业界同类产品中处于领先。

USG3000系列产品是华为赛门铁克专业的高可靠硬件平台和VRP软件平台结合的优秀网络安全产品，配置了双电源、温控机箱、自动转速调节风扇等多种硬件可靠性保障技术，同时，还可以支持双机热备、负载均衡、路由信息1＋1备份等多种软件可靠性保障技术，为用户提供了全方位的高性能高可靠性的安全防护。

功能全面的VPN网关USG3000系列安全网关可以支持L2TP、GRE 、IPSec、MPLS等多种VPN组网方式，既可以单独使用，也可以多种方式组合使用，USG3000系列产品采用华为赛门铁克独立研发的硬件加密芯片来处理加密运算，加密运算和数据封装过程通过硬件来实现，加密处理性能与软件算法和业务流量无关，支持DES、3DES、AES、SCB2等多种加密算法。

同时，基于华为赛门铁克公司强大的技术研发能力，USG3000还可以为用户提供MPLS VPN技术，在用户的内部承载网络中实现多通道VPN划分与互通，在整网VPN的解决方案中领先于业界同类产品，可以为用户提供全方位的VPN解决方案。

创新的网络安全架构Hillstone SA-5050采用了先进的多核处理器技术，自主开发的专用安全芯片(ASIC)和内部高达48Gbps 的交换总线，使得Hillstone SA-5050在应用层安全处理的性能上有了质的飞跃，为企业应用安全提供专业的高性能硬件平台。

强大的处理能力Hillstone SA-5050采用多达16核的64位网络专用多核并行处理器，运算能力超过24GOPS ，能够避免传统ASIC 和NP 安全系统会话创建能力和流量控制能力弱的弊病，为VPN 和应用层内容安全功能提供强大的处理能力保障。

强大的抗攻击能力Hillstone SA-5050采用的多核处理器架构和新一代的StoneOS 安全操作系统，能够提供高性能的应用安全处理能力和更强的应用层抗攻击能力。

Hillstone SA-5050每秒能够处理超过20万的TCP 会话请求，超过同类产品5-10倍，具有超强的DDoS 攻击防护能力。

强健的专用实时操作系统Hillstone 自主开发的64位实时并行操作系统StoneOS ，强大的并行处理能力和模块化的结构设计，易于集成和扩展更多的安全功能。

通过对新一代多核处理器的全面优化和安全加固，极大地提高了系统处理效率、稳定性和安全性。

模块化和并行多任务的处理机制，为Hillstone 新一代的网络安全系统提供了极大的可扩展能力，包括支持更多核处理器和集成更多的安全功能。

精密的流量控制依靠高性能的多核处理器及ASIC 专用芯片，Hillstone SA-5050可实现精密的基于用户和应用的流量控制。

在保障系统运行性能的情况下，Hillstone SA-5050可实现精密度为1kbps ，多达2万用户的流量控制。

基于应用的流量控制可识别各种P2P 及IM(即时通讯)协议，配合时间表功能的使用，帮助您灵活掌控带宽分配。

VPNHillstone SA 支持IPSec 和SSL VPN ，在多种拓扑下可以灵活结合，解决您远程互联和远程接入的问题。

•Safety Category 4, Performance Level e, according to EN 13849-1•Safety Category 4 according to EN 954-1•Category 0 Emergency Stop (EN 60204-1)•Input type: 2 NO•2 x 6 A NO safety outputs (NSO02D)•3 x 6 A NO safety outputs and 1 x 6 A NC auxiliary output (NSO13D)•Automatic / manual or monitored manual reset •Single / double channel operations•LED indication for outputs status and power supply ON •Connection by fixed or detachable terminals•For mounting on DIN-rail in accordance with DIN/EN 50022•22.5 mm Euronorm housingProduct De s crip t ionSafety gate and safety magnetic sensor modules according to EN 60204-1, EN 292-1/-2, EN 418 and EN1088.This family of safety module in Safety Category 4,Performance Level e,includes fixed screw and detachable screw as well as automatic/manual or monitored manual restart versions.Safety ModulesSafety Gate and Safety Magnetic Sensor Types NSO02D, NSO13DTime SpecificationScrew, fixed Type SelectionAuxiliary outputsSafety outputs2 NO 2 NO2 NO 2 NO 1 NC3 NO 1 NC 3 NO 1 NC 3 NO 1 NC3 NOOutput SpecificationInput SpecificationsNSO02D, NSO13DSupply SpecificationGeneral SpecificationsMode of OperationThe safety modules NSO02D and NSO13D monitor both mechanical switches and safety magnetic sensors (2 NO contact outputs), according to 98/37/CE Machinery Directive.If the unit is correctly supplied and the input terminals are closed (i.e. safety gate closed),the module is enabled to close the safety outputs and the external contactors can be energized.When the input terminals are open (i.e. safety gate open) the module is not enabled to close the safety outputs and the external contactors can not be energized.Automatic STARTProvided that the terminals X1and X2 (NSO02...A) or S33and S34 (NSO13...A) are connected, the safety outputs close and the auxiliary output opens (NSO13...A) as soon as both S1 and S2 switches are closed.The relevant CH1 and CH2LED turn on.Releasing even one input contact (S1 and/or S2) forces immediately the safety outputs to open and the auxiliary output (NSO13...A) to close.A new operating cycle is possible only after releasing both input contacts and then operating them again.Manual STARTProvided that both S1 and S2switches are closed, the safety outputs close and the auxiliary output opens (NSO13...A) as soon as the NO START pushbutton is pushed [connecting X1 and X2(NSO02...A) or S33 and S34(NSO13...A)]A new operating cycle is possible only after releasing both input contacts, closing them again and pushing the START button.Monitored manual START The monitored manual START versions (NSO...C) work as described in the previous paragraph (M anual START)except for a minimum delay of 500 ms from the closed status of the input contacts to the pushing of the START button. If the input terminals get closed with the START switch already closed, the safety outputs don’t close and the auxiliary doesn’t open (NSO13...C): it is necessary to release the START button and the input contacts before starting a new cycle, then operate the input contacts and finally, after at least 500 ms,operate the START button.So if the NO START button gets welded, the outputs don’t close anymore.NSO02D, NSO13D Operational DiagramWiring DiagramsNSO02D, NSO13DWiring Diagrams (cont.)Dimensions。

Version 5.5ST00001B1111版权所有，保留所有权利Copyright © 2021, Hillstone NetworksTW-RN-OSG-V5.5ST00001B111-CN-V1.0-Y21M01山石网科运维安全网关V5.5ST00001B111发布概述发布日期：2021年1月11日本次发布重点新增RDP运维支持NLA网络基本身份验证、新增AD域认证用户同步、针对Windows类资产账号改密中新增“winRM服务方式”改密方式；新增图形应用Chrome浏览器支持http/https资产运维等新功能，同时优化和修复了一些功能问题。

在升级V5.5ST00001B111版本时，请务必查看“升级注意事项”进行升级。

产品型号和升级包文件新增功能已解决问题升级注意事项1、在升级到V5.5ST00001B111版本后，无法通过IE8浏览器访问设备页面。

建议用户不要使用IE8浏览器进行升级。

如在某些环境中，需要使用IE8访问设备页面，可以在升级V5.5ST00001B111版本之后，再使用“openssl配置回退包（upgrade_iam_090_openssl_back.tar.gz）”进行回退。

2、在升级到V5.5ST00001B111版本后，如果用户需要导入新的授权文件，请先导入“授权清理包（upgrade_iam_license_clean.tar.gz）”清除原授权文件。

3、集群/热备环境升级前需要解除集群/热备环境。

确保单机环境升级。

4、在升级到V5.5ST00001B111版本后，请先清除浏览器页面缓存，重启设备5、由于修改了V5.5ST00001B111版本中hillstoneotp.cab插件，会造成之前已经部署的设备无法调用，在升级到该版本后，请先替换hillstoneotp.cab插件。

6、RESTful API接口功能开放：根据项目需求，收费支持。

7、内置应用发布中心的操作系统及RDS授权未激活，部署时需要手动激活。

Version 5.5ST00001B112
1
版权所有，保留所有权利Copyright © 2021, Hillstone Networks
TW-RN-OSG-V5.5ST00001B112-CN-V1.0-Y21M12
山石网科运维安全网关V5.5ST00001B112
发布概述
发布日期：2021年12月30日
本次版本升级，主要新增了H5方式运维、三级会同审批、支持人大金仓、达梦数据库工具单点登录等新功能，优化修复了一些漏洞和问题。

在升级V5.5ST00001B1112版本时，请务必查看“升级注意事项”进行升级。

产品型号和升级包文件
新增功能
已解决问题
升级注意事项
1、集群/热备环境升级前需要解除集群/热备环境，确保单机环境升级。

2、在升级到V5.5ST00001B112版本后，请先清除浏览器页面缓存，重启设备。

浏览器兼容性
以下浏览器推荐用户使用：
♦IE11
获得帮助
山石网科运维安全网关配有以下手册，请访问获取：♦《山石网科运维安全网关部署手册_V5.5ST00001B112》
♦《山石网科运维安全网关用户手册-管理员分册_V5.5ST00001B112》
♦《山石网科运维安全网关用户手册-用户分册_V5.5ST00001B112》
服务热线：400-828-6655
官方网址：。

网关使用说明书网关使用说明书1、简介1.1 产品概述本网关是用于连接互联网与局域网之间的设备，实现数据的传输和控制。

它提供了安全、稳定和高效的连接，适用于各种场景和应用。

1.2 主要特性- 支持多种通信方式，包括以太网、Wi-Fi、蓝牙等；- 提供可靠的数据传输和实时控制功能；- 具备安全访问保护和数据加密功能；- 可通过远程管理系统进行配置和监控；- 兼容各种常用操作系统和软件平台。

2、硬件安装2.1 检查包装内容- 确保包装盒内有网关设备、电源适配器、网线等所需物品；- 若有缺失或损坏，请联系供应商处理。

2.2 连接网络- 将网关设备通过网线连接到路由器或交换机的LAN口；- 确保网关电源适配器的插头与电源插座相匹配，然后将其插入网关的电源接口，并将电源适配器接通电源。

2.3 配置网关- 打开电脑或移动设备的浏览器，输入默认网关IP地质进行访问；- 根据提示进行网关配置，包括设置网络参数、安全设置等；- 确认配置无误后，保存并重启网关设备。

3、软件配置3.1 安装管理软件- 到官方网站最新版本的网关管理软件；- 根据操作系统的要求，进行安装。

3.2 登录管理界面- 打开已安装的网关管理软件；- 输入网关的IP地质、用户名和密码进行登录。

3.3 基本设置- 在管理界面中找到基本设置选项；- 配置网关的网络参数，如IP地质、子网掩码、网关地质等；- 根据需要配置其他基本设置，如时间同步、DNS设置等。

3.4 安全设置- 在管理界面中找到安全设置选项；- 配置访问控制列表，限制访问网关的设备；- 启用数据加密功能，确保数据传输的安全性。

4、远程管理4.1 远程访问- 在管理界面中找到远程访问选项；- 启用远程访问功能，并进行相应的设置；- 根据需要配置端口映射，实现对内网设备的远程管理。

4.2 远程监控- 在管理界面中找到远程监控选项；- 配置远程监控系统的参数，包括IP地质、端口号等；- 确保外部设备能够访问并监控网关。