艾默生UPS批发

艾默生UPS批发

艾默生UPS电源UHA3R-0200L 
应用范围
艾默生网络能源推出的UL33三进三出大功率UPS，采用双DSP全数字控制，输入输出均采用全数字控制的高频PWM整流逆变技术，是全球第二家应用这一领先技术的产品。
UL33系列UPS系统适用于不间断用电场合，主要作为各种计算机机房的不间断电源系统，广泛应用于金融证券、邮电通信、政府机关、能源化工、交通运输等各行各业。
产品特点
隔离双变换在线式工作方式：彻底消除了尖峰、浪涌、电压瞬变、噪音等电网不稳定因素对负载正常工作的影响。
全面提升系统可靠性的专业设计
采用第四代绝缘栅双极型晶体管（IGBT）功率器件和多重保护技术
先进的双DSP全数字技术，整机不需任何可调电阻，抗干扰能力强，无老化漂移问题
先进的分散式直接并联技术保证了在线扩容和系统冗余
瞬时值数字均流技术显著降低并机系统环流(<1A)，电流不平衡度＜1%
优良的电磁兼容性设计
采用高裕量的功率器件，增强电网的适应能力
业内独有的UPS防雷技术，内置D级防雷
优异的输入特性
超宽输入电压范围（-45％～+15％），可适应恶劣电网条件
宽频率输入范围（50Hz 10%），保证了发电机供电时UPS稳定运行
先进的六管IGBT高频整流技术，无须附加外界设备，输入功率因数可达到0.99以上
应用瞬时值波形控制技术，大幅降低输入电流谐波(iTHD<3%)
低直流母线纹波，延长电池寿命
优异的输出特性
逆变器采用高精度矢量控制技术，输出电压稳压精度高，动态响应快，且畸变率低
逆变器具有带100%不平衡负载的能力
逆变器具有很强的过载能力及抗冲击能力
输出采用⊿/Z0隔离变压器，有效抑制输出电压的三次谐波畸变
单机在线、单机ECO、主/从热备份及冗余、扩容并机等多种运行模式下软、硬件完全兼容
可靠的数字控制、分散式智能并机技术
智能化电池管理
根据电池放电曲线自动调节放电终止电压，避免固定设置导致的电池过度放电
基于温度补偿的智能化充放电电池管理，大幅延长电池使用寿命50%以上
定期自动进行电池自检，确保电池可靠工作
精确预测电池的后备时间
全自动的电池管理，减少维护工作
完备的本机监控管理
独创的自适应UPS并机层通讯，无需任何附加设备，可以通过任意一台UPS监测并机UPS系统信息
单机提供8路输出及6路输入继电器接点
支持RS232、RS485、SNMP、MODEM多种后台通讯方式
超强的网络管理功能
系统具有电池放电预告警和自动安全关机功能
先进的SNMP卡及其相关软件，兼容10M/100M以太网，支持SNMP、HTTP、TFTP、TELNET、TTYP等协议，监控软件具备电源事件记录和分析功能，灵活多样的组网方案，可实现在Internet/Intranet上的远程监控
UPS系统具备自诊断、自保护功能，可以实现自动声光报警、E-mail和BP机报警
通过网络可以同时监控高达6万多台UPS，支持广域网解决方案
人机界面友好，便于操作和维护
全中文大屏幕液晶显示，中英文可选操作界面
操作简单，"一键开机"
支持远程、自动开机，实现无人值守
模块化电路结构，全正面操作，使用、维护工作方便快捷

艾默生UPS批发

电力企业局域网的安全管理

摘要：文章分析了局域网的安全管理所涉及的问题，并根据自己的经验提出了相应的解决方法。
关键字：系统、防火墙、INTERNET、信息安全、数据库、病毒
随着计算机信息技术的发展，网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题，由于频繁使用互联网，病毒的传播日益猖獗，黑客的攻击也越来越多，给局域网数据的管理、网络的安全带来很多问题，笔者从事局域网的管理工作多年，结合自己的工作实际，提出一些关于局域网的安全管理方面的经验与教训，供大家借鉴。
我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息，并且这些信息都是每天靠相关专业人员写进数据库的，因此在使用中出现了许多问题，但通过我们的努力工作，网络运行状况一直良好。经验告诉我们：要管好局域网，必须由局域网用户和管理员共同来努力。
一.网络管理员应作到的安全措施
1.加强服务器主机的独立性
局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。
2.网络分段
把网络上相互间没有直接关系的系统分布在不同的网段，由于各网段
间不能直接互访，从而减少各系统被正面攻击的机会。以前，网段分离是
物理概念，组网单位要为各网段单独购置集线器等网络设备。现在有了虚 
拟网技术，网段分离成为逻辑概念，网络管理员可以在网络控制台上对网
段做任意划分。
网络分段可分为物理分段和逻辑分段两种方式：
物理分段通常是指将网络从物理层和数据链路层（ISO/OSI）模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。 
逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 
3.防火墙技术
如果网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器，也可以是个人机、主系统或者是一批主系统，专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。 防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。 
防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具，它通常是软件和硬件的结合体。
为了更好地理解防火墙的工作原理，我们就使用以前提到过的例子来说明.首先，大多数网络身份验证除了用户帐号和口令之外的，就是IP地址，IP地址是INTERNET网络上最普遍的身份索引，它有动态和静态两种。
（1）动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址，一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。
（2）静态IP地址是固定不变的地址，它可以是某台连入Internet的主机地址，静态IP分几类，一类是whois可以查询到的，并且此类IP地址主要是Internet中最高层主机的地址，这些主机可以是域名服务器，httpd服务器（Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机，这些机器有固定的物理地址。然而他们不一定有注册的主机名。
4.使用企业级杀毒软件
在网络病毒日益猖獗的今天，不管人们多么小心翼翼，仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候，选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言，查杀是否彻底细致，界面是否友好方便，能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗，日常需要写入服务器的单机的安全也特别重要，我建议购买企业版杀毒软件，并控制写入服务器的客户端，网管可以随时杀毒，保证写入数据的安全性，服务器的安全性。
最好选择从事反病毒行业历史比较悠久，在市场上有较高知名度企业研发的产品，千万不能贪便宜选择不知名厂商生产的廉价产品，不仅产品质量、售后服务得不到保证，而且一旦造成损失，将会得不偿失。
5.防止黑客攻击
随着宽带网络的普及，个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中，他们根据自己的喜好开设的各种各样的共享服务，为广大网虫们提供了丰富的共享资源，但由于自身的精力与资金的原因不能建立完善的防护体系，往往成为黑客和准黑客们的试验品，造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。
黑客与管理员是两个互相独立又互相了解的对立面，一个好的管理员如果不了解黑客的思路、做法，就无法来设置安全策略保护自己的网络，而一个黑客如果不熟悉各种安全措施，在面对着种类繁多的防护措施又会无从下手，双方为了攻击与反击想尽了方法，用尽了手段。正所谓“工欲善其事，必先利其器”，如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具，这样我们就可以根据他们所采用的方式方法来制定自己的安全策略，做到因法而异，准备以不变应万变，来对抗入侵。黑客入侵常用方法

●Data Diddling-------------未经授权删除档案，更改其资料（15.5%)
●Scanner-------------利用工具寻找暗门漏洞(15.8%)
●Sniffer--------------监听加密之封包(11.2%)
●Denial of Service-------------使其系统瘫痪（16.2%)
●IP Spoofing---------------冒充系统内网络的IP地址(12.4%)
●Other------------其他(13.9%)
知道了黑客的入侵方法，我们就可以对症下药。 
  如果要给黑客们分类的话，大致可以分成两类。一类是偶然攻击者，他们与前面提到的偶然威胁中的用户可不一样，他们往往无目的地攻击服务器，试图搜索里面的信息，这样做的原因仅仅是为了满足他们的好奇心，使他们过了一把当黑客的瘾，这些人一般只会使用已有的黑客软件，或者从网上照搬来的攻击方法来试探系统漏洞。总体来说，水平一般，很业余，只要采取一般的保护措施，比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手，熟悉各种程序语言、操作系统及网络各层间的协议，能够自己编写攻击程序，找到系统的漏洞，发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心，而是为了商业机密，报复等原因。
  现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击，这是目前最常见的攻击方式，一般是通过程序占用了主机上所有的资源，或者是在短时间内向主机发送大量数据包，影响其它正常数据交换，从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击，这种攻击方式最为直接，黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序，前门攻击对于高级黑客来说也不是什么难事，所以当服务器日志中出现了大量登录失败的信息后，就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似，前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统；而后者是通过一些驻留内存的程序(后门病毒，代码炸弹等)，为非法入侵者打开一个随时出入的特殊通道。IP欺骗和中间人攻击是另外两种类似的攻击手段，第一种前面已经提过，通过新生成的IP报头非法进入合法网络进行通讯，而中间人攻击则是首先通过IP欺骗获得合法身份，然后截取网络中的数据包获取其中的数据，从这些数据窃取合法的用户名和密码。
  管理员在配置服务器的安全策略时一定要小心谨慎，比如在配置授权服务时，尽量用自己的方式为每个用户加上详细的描述来表述其身份，这样一旦发现新出现的用户没有描述，或未用你的方法进行描述，你可以立刻核对它的合法性，看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密，这样可以防止用户在远端登录主机时，登录信息被中途监听、截获，如果已经被截获，可以防止被破解。安全策略是管理员手里最基础的工具，有效地利用这个工具可以击退大部分非法入侵。
  做为要建立服务器的管理员，首先要评估和分析自己服务器会受到哪些入侵，以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略，花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一，它替代管理员对流入流出服务器的数据进行监视，检测其合法性。这类软件都还有一个规则数据库，用来和网络中实时交流的数据进行检测比较，通过那些合法的，中止那些非法的。管理员可以自行设置网络规则和应变手段，比如在发现入侵后进行反跟踪，找到入侵的源头。或者是直接进行反击，迫使黑客停止攻击，转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时，尽量避免使用系统的默认配置，这些默认配置是为了方便普通用户使用的，但是很多黑客都熟悉默认配置的漏洞，能很方便地、从这里侵入系统，所以当系统安装完毕后第一步就是要升级最新的补丁，然后更改系统的默认设置。为用户建立好详细的属性和权限，方便确认用户身份以及他能访问修改的资料。定期修改用户密码，这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略，就可以占用最小的资源，挡住大部分黑客了。
6.数据库的安全保护：
   服务器中的程序、数据是动态的，随时变化，因此要作好备份工作，备份要多留几份，这样才使系统崩溃时，可以及时恢复数据，保证工作正常进行。
   随时修改口令、密码， 不要将密码泄露出去，服务器不用时就进入锁定状态，免得由于误错做，引起故障，带来不必要的麻烦。
二.局域网用户应做的安全防护
  许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考.
  1.保密自己的口令、密码。严禁帐号,密码外借，密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦.
  2.安装在线杀毒软件,随时监视病毒的侵入，保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等，还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。
  3.浏览WEB时不要轻易打开来历不明的电子邮件. 常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了.
  4.不要随便借你的计算机给别人使用
黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你  的计算机,使你的机器速度下降,甚至死机.
艾默生UL33-0400L 详细参数

详细参数表
容量 40KVA
型号 UL33 -0400L
输入参数
整流器类型 IGBT整流
额定电压  380Vac ，三相三线
输入电压范围 208-437Vac，-20%~+15%满载，-25%~-45%线性降额。-45%可带50%负载
输入频率范围 50Hz±10%
输入功率因数 满载>0.99，半载＞0.98
输出参数
额定输出功率 40KVA/ 32KW
额定输出电压  380/220Vac±0.5%
输出频率 50 Hz ±10% 
工作方式 在线式
输出波形 正弦波
转换时间 0ms
过载能力 105% ~125% 10分钟 ，125%~150% 1分钟，＞150% 200毫秒
电池和运行时间
电池型号  免维护密封铅酸电池
标准后备时间 30分钟到8小时可选
电池包型号 -
电池典型充电时间 8-12小时
电池电压 360V
系统参数及标准
安装方式 塔式
整机效率 Up to 92%
电磁兼容 ICE/EN 620401-2 /AS 62040/ EN50091-2 CLASS-A 
浪涌保护 IEC61000-4-2.4.5 Level IV
防护类型 IP21

通信和管理
接口端口  USB/智能卡槽（干接点卡/SIC卡/SNMP卡/RS232） 
控制面板  6寸超大液晶显示器，中英文显示界面LCD+LED
有声报警  市电停电时报警4秒一次：特别的低电池报警每秒一次
物理指标
W 600.00 mm
D 860.00 mm
H 1800.00 mm
重量 654.00 KG 
颜色  灰白 
环境
工作环境  0 - 40 °C 
工作相对湿度  0- 95% 无凝露
操作高度  0-1500米 
存储温度  -25- 70 °C 
存储相对湿度  5- 93% 
存储高度  0-15000米 
听觉噪音距设备表面 1 m 处 <55.00 dB
保修
标准质保  1年内维修或更换

艾默生模块并机UPS维护操作步骤 
一、上电前检查 
 
在上电前，必须确认已完成以下内容： 
 
1．并机地址已设置完成。 
 
2．UPS并机电缆连接正确。 
 
3．POD模块的输入、输出电缆已连接、UPS输入、输出及电池电缆已与POD模块可靠连接。UPS后部的输入开关、旁路开关处于闭合状态。 
 
4．POD操作面板上的UPS输入空开、UPS输出空开和维修旁路空开处于断开状态。 
 
图1 1+1模块并机UPS系统电路图　　二、维护后上电 
 
1．依次闭合POD操作面板上的UPS电池开关QF1、输入空开Q1。 
 
注意：UPS输出空开Q2须断开。 
 
图2 UPS上电指示灯显示　　如果输入市电的电压在120Vac～253Vac范围内时，UPS启动，进入UPS自检。待自检完成后，UPS进入待机模式，交流输入指示灯亮，如图2所示。 
 
2．将UPS设置为旁路工作模式。 
 
按开机/消音键1秒以上，约30秒左右后，UPS将自动切换至市电逆变待机模式，此时逆变器指示灯闪烁。待UPS有输出后，此时逆变器指示灯亮，如图3所示。 
 
按关机键1秒，确认UPS正常工作在旁路模式，界面如图4所示。 
 
 
 
图3 UPS市电逆变工作模式 图4 UPS旁路工作模式　　注意：维修旁路空开1Q3处于闭合状态时，UPS必须处于旁路工作模式时，输出空开Q2才能闭合。否则将会导致UPS故障。 
 
3．闭合POD操作面板上的处于旁路工作模式UPS的输出空开Q2。 
 
4．断开维修旁路空开1Q3，闭合所有UPS输出空开Q2。 
 
5．逐一按下UPS操作显示面板上的开机/消音键，约30秒左右后，此时所有UPS逆变指示灯亮，并机成功，如图5所示。 
 
 
图5 UPS市电逆变工作模式　　 
三、下电和维护 
 
当一台或几台UPS出现故障或需要对一台或几台UPS进行定期维护时，必须先将UPS停机；UPS停机后，负载由市电供电。 
 
UPS停机方法： 
 
1．按关机键1秒，逐一将所有UPS逆变器关闭，最终UPS将为旁路工作模式。 
 
2．打开POD操作面板上的维修旁路空开1Q3的盖板，闭合维修旁路空开1Q3。 
 
3．断开POD操作面板上的所有UPS输入空开Q1和输出空开Q2。 
 
4．确认UPS处于停机状态，此时UPS操作显示面板上的所有指示灯熄灭，UPS风扇转动约20秒后停止运转。 
 
5．断开POD操作面板上的所有UPS电池开关QF1。 
 
6．断开需要维护的UPS后部的电池电缆。 
 
7．断开POD模块与需要维护的UPS之间的供电连接电缆。 
 
8．断开需要维护的UPS与其它UPS之间的并机电缆。 
 
9．从机架上取下UPS。 
 
注意： 
 
1．闭合POD操作面板上的维修旁路空开前，须确认所有UPS处于旁路工作模式。 
 
2．维修完毕，给UPS重新上电，上电具体方法参见《维护后上电》。 
 
四、设置并机地址 
 
对于1＋1并机系统，并机时都需要设置并机地址。 
 
并机地址是通过UPS后面板上的拨码开关进行设置的。通过设置拨码开关，可将UPS设置为单机模式或并机模式。UPS出厂时已默认设置为单机模式，单机模式时所有拨码均在OFF位置。 
 
取下拨码开关盖板，并机地址拨码开关的设置参见表1。 
表1 并机地址拨码开关设置 

艾默生UPS电源UHA3R-0160L 
优点
DSP全数字控制技术，提高了控制的灵活性和稳定度，保证了产品的一致性和可靠性
纯再现功能，对用户设备提供全面彻底的电力保护
智能化的电池管理，延长UPS电池使用寿命近50%
完善的网络监控解决方案，UPS运行的最佳手段。