当今企业所面临的互联网安全威胁正在逐步增加,提升企业自身安全保障能力成为了广大安全管理员所关心的问题。 为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、 ,等等。这些安全系统都仅仅防堵来自某个方面的安全威胁,形成了一个个安全防御孤岛,无法产生协同效应。更为严重地,这些复杂的 资源及其安全防御设施在运行过程中不断产生大量的安全日志和事件,安全管理人员面对这些数量巨大、彼此割裂的安全信息,操作着各种产品自身的控制台界面和告警窗口,显得束手无策,工作效率极低,难以发现真正的安全隐患。
日志审计系统的基本组成
对于一个日志审计系统,从功能组成上至少应该包括信息采集、信息分析、信息存储、信息展示四个基本功能:
1)日志采集功能:系统能够通过某种技术手段获取需要审计的日志信息。对于该功能,关键在于采集信息的手段种类、采集信息的范围、采集信息的粒度(细致程度)。
2)日志分析功能:是指对于采集上来的信息进行分析、审计。这是日志审计系统的核心,审计效果好坏直接由此体现出来。在实现信息分析的技术上,简单的技术可以是基于数据库的信息查询和比较;复杂的技术则包括实时关联分析引擎技术,采用基于规则的审计、基于统计的审计、基于时序的审计,以及基于人工智能的审计算法,等等。
3)日志存储功能:对于采集到原始信息,以及审计后的信息都要进行保存,备查,并可以作为取证的依据。在该功能的实现上,关键点包括海量信息存储技术、以及审计信息安全保护技术。
4)信息展示功能:包括审计结果展示界面、统计分析报表功能、告警响应功能、设备联动功能,等等。这部分功能是审计效果的最直接体现,审计结果的可视化能力和告警响应的方式、手段都是该功能的关键。
日志审计系统的选型指南
那么,我们如何选择一款合适的日志审计系统呢?评价一款日志审计系统需要关注哪些方面呢?笔者认为至少应该从以下几个方面来考虑:
1、由于一款综合性的日志审计系统必须能够收集网络中异构设备的日志,因此日志收集的手段应要丰富,建议至少应支持通过Syslog、SNMP、NetFlow、ODBC/JDBC、OPSECLEA等协议采集日志,支持从Log文件或者数据库中获取日志。
2、日志收集的性能也是要考虑的。一般来说,如果网络中的日志量非常大,对日志系统的性能要求也就比较高,如果因为性能的问题造成日志大量丢失的话,就完全起不到审计的作用的了。目前,国际上评价一款日志审计产品的最重要指标叫做“事件数每秒”,英文是EventperSecond,即EPS,表明系统每秒种能够收集的日志条数,通常以每条日志0.5K~1K字节数为基准。一般而言,EPS数值越高,表明系统性能越好。
3、应提供精确的查询手段,不同类型日志信息的格式差异非常大,日志审计系统对日志进行收集后,应进行一定的处理,例如对日志的格式进行统一,这样不同厂家的日志可以放在一起做统计分析和审计,必须注意的是,统一格式不能把原始日志破坏,否则日志的法律效力就大大折扣了。
4、要让收集的日志发挥更强的安全审计的作用,有一定技术水平的管理员会希望获得对日志进行关联分析的工具,能主动挖掘隐藏在大量日志中的安全问题。因此,有这方面需求的用户可以重点考查产品的实时关联分析能力。
5、应提供大容量的存储管理方法,用户的日志数据量是非常庞大的,如果没有好的管理手段,不仅审计查询困难,占用过多的存储空间对用户的投资也是浪费。
6、日志系统存储的冗余非常重要,如果集中收集的日志数据因硬件或系统损坏而丢失,损失就大了,如果选购的是软件的日志审计系统,用户在配备 服务器 的时候一定要保证存储的冗余,如使用RAID5,或专用的存储设备,如果选购的是硬件的日志审计系统,就必须考查硬件的冗余,防止出现问题。
7、应提供多样化的实时告警手段,发现安全问题应及时告警,还要提供自定义报表的功能,能让用户做出符合自身需求的报表。
以上是笔者针对日志审计系统的选型提出的几个建议,但在实际中,还有一些其他的问题需要考虑,像厂商的支持服务能力、产品案例的应用等等,这里就不一一列举了。
总之,信息安全基础设施的日趋复杂,使得我们已经从简单的日志管理时代迈入了系统性的日志综合审计时代,日志对于网络与信息安全的价值和作用必将越发重要
【编辑推荐】
变频器和软动器的工作原理和区别?变频器在恒压供水中的运用原理?
软起动器可能是电阻降压-限流启动、电感降压-限流启动、调压启动、励磁调节启动、星--三角接法转换启变频器的工作原理:变频器是利用电力半导体器件的通断作用将工频电源变换为另一频率的电能控制装置。 我们现在使用的变频器主要采用交—直—交方式(VVVF变频或矢量控制变频),先把工频交流电源通过整流器转换成直流电源,然后再把直流电源转换成频率、电压均可控制的交流电源以供给电动机。 变频器的电路一般由整流、中间直流环节、逆变和控制4个部分组成。 整流部分为三相桥式不可控整流器,逆变部分为IGBT三相桥式逆变器,且输出为PWM波形,中间直流环节为滤波、直流储能和缓冲无功功率。 变频器的调速:基于调速方便、节能、运行可靠的优点,变频调速器已逐渐替代传统的变极调速、电磁调速和调压调速方式。 在推出PWM磁通矢量控制的变频器数年后,1998年末又出现采用DTC控制技术的变频器。 ABB公司的ACS600系列是第一代采用DTC技术的变频器,它能够用开环方式对转速和转矩进行准确控制,而且动态和静态指标已优于PWM闭环控制指标。 直接转矩控制以测量电机电流和直流电压作为自适应电机模型的输入。 该模型每隔25μs产生一组精确的转矩和磁通实际值,转矩比较器和磁通比较器将转矩和磁通的实际值与转矩和磁通的给定值进行比较,以确定最佳开关位置。 由此可以看出它是通过对转矩和磁通的测量,即刻调整逆变电路的开关状态,进而调整电机的转矩和磁通,以达到精确控制的目的。 动,也可以是变频变压启动。 一、变频恒压供水系统的构成及原理变频恒压供水控制系统通过测到的管网压力,经变频器的内置PID调节器运算后,调节输出频率,实现管网的恒压供水。 变频器的频率超限信号(一般可作为管网压力极限信号)可适时通知PLC进行变频泵逻辑切换。 为防止水锤现象的产生,泵的启停将联动其出口阀门。 系统工作原理间图如下所示。 假设整个系统由四台水泵,一台变频器,一台PLC和一个压力变送器及若干辅助部件构成。 各部分功能如下:安装于供水管道上的压力变送器将管网压力转换成1—5伏的电信号;变频调速器用于调节水泵转速以调节流量;PLC用于逻辑切换。 此外,上述系统还配备了外围辅助电路,以保障自动控制系统出现故障时可通过人工调节方式维持系统运行,保证连续生产。 二、设备选型说明变频恒压供水系统主要由变频控制柜、压力传感器、水泵等组成。 变频控制柜由断路器、变频器、接触器、中间继电器、PLC等组成。 1. 供水系统选用原则(1)蓄水池容量应大于每小时最大供水量。 (2)水泵扬程应大于实际供水高度。 (3)水泵流量总和应大于实际最大供水量。 (4)变频控制柜选型:用户可根据供水量和供水高度确定水泵型号及台数,然后对控制柜进行选型。 2. 变频器根据工艺要求,建议配用ABB ACS600系列变频器。 ACS 600系列变频器是ABB公司采用直接转矩控制(DTC)技术,结合诸多先进的生产制造工艺推出的高性能变频器。 它具有很宽的功率范围,优良的速度控制和转矩控制特性,完整的保护功能以及灵活的编程能力,较高的可靠性和较小的体积。 主要技术数据:功率范围:2.2-3000kW电源电压:380/400/415/440/460/480/500VAC 3相±10%;电源频率:48-63Hz控制连接:2个可编程的模拟输入(AI);1个可编程的模拟输出(AO);5个可编程的数字输入(DI);2个可编程的数字输出(DO)。 连续负载能力:150% In,每10分钟允许1分钟串行通讯能力:标准的RS—485接口可使变频器方便地与计算机连接。 保护特性:过流保护、I2t、过压保护、欠压保护、过热保护、短路保护、接地保护、欠压缓冲、电机欠/过载保护、堵转保护、串行通讯故障保护、AI信号丢失保护等。 外型结构紧凑,安装方便。 产品经过多种电气安全规范认证,符合GE、UL及质量认证体系ISO9001和ISO4001等。 变频器独特的直接转矩控制(DTC)功能是目前最佳的电机控制方式,它可以对所有交流电机的核心变量进行直接控制,无需速度反馈就可以实现电机速度和转矩的精确控制。 ACS600变频器内置PID、PFC、预磁通等八种应用宏,只需选择需要的应用宏,相应的所有参数都自动设置,输入输出端子也将自动配置,这些预设的应用宏配置大大节约了调试时间,减少出错。 3. 可编程序控制器PLC建议采用西门子S7-200型。 SIMATIC S7-200 可编程序控制器是模块化中小型PLC系统,能满足中等性能要求的应用;大范围的各种功能模块可以非常好的满足和适应自动控制任务,各种单独的模块之泛组合以用于扩展;简单实用的分散式结构和多界面网络能力,使得应用十分灵活;方便用户和简易的无风扇设计;当控制任务增加时,可以自由扩展;大范围的集成功能使得它的功能非常强劲。 多种的性能递增的CPU和丰富的且带有许多方便功能的I/O扩展模块,使用户可以完全根据实际应用选择合适的模块。 当任务规模扩大,可随时使用附加模块对PLC进行扩展。 三.应用范围1. 该系统既可用于生产、生活用水,亦可用于热水供应,恒压喷淋等系统。 a. 可广泛用于工业企业、生活、生产供水系统及企业自备并改造工程,自来水厂、生活小区及消防供水系统。 b. 可用于各种场合的恒压、变压、冷却水和循环供水系统。 c. 可用于污水泵站、污水处理及污水提升系统。 d. 可用于农业排灌、园林喷淋、水景和音乐喷泉系统。 e. 可用于宾馆、大型公共建筑供水及消防系统。 2. 技术指标a.最大供水高度:200米b.最大流量:1000立方米/小时c.压力波动:≤0.25兆帕d.水泵电机功率:0.75KW-280KW
谁懂得免烧砖机,有什么弊端和问题,告知一下?
设备名称:免烧砖机设备类别:建筑材料加工设备免烧砖机就是生产免烧砖的制砖机,就是生产的砖块不用烧就可以用了。 免烧砖机结合当前国内外同类产品特点和市场需要设计制造的新型制砖设备。 免烧砖机具有结构紧凑、压制力大、刚性强、全密封防尘,循环润滑,操作简单,产量高,经久耐用的特点。 免烧砖机的喂料机变速、回转盘转动等部位采用最先进技术,传动力大,运转平稳,到位准确,维修率低等优点。 免烧砖机主要用于压制粉煤灰、河沙、海沙、山沙、矿粉、炉渣等为主要原料的免烧砖、蒸养砂砖、耐火砖和空心砖的生产,是国家大力介导的环保型建材设备。 各类免烧砖(砌块)机具体特点:●砌块机 操作系统采用日本三菱可编程控制器PLC和人机界面触摸屏控制,配备数据输入装置、安全逻辑控制、及故障诊断系统,可实现理想的人机对话。 执行手动、半自动、全自动模式操作。 各个执行件的参数可随意设定。 可保证产品的质量和效率。 ● QT6-15砌块机采用重型结构设计。 利用高强度型钢经特殊的焊接技术制造。 能确保机体的刚性好、自重大、与激振系统不产生共振。 可延长机机器的使用寿命。 ●QT6-15砌块机(免烧砖机)储料分料装置:采用封闭式皮带输送,严格控制小料半储料量,做? 到随送随用,防止混凝土受余震影响而提前液化,确保制品强度。 ● QT6-15砌块机(免烧砖机)独特的振动形式:利用电脑控制液压系统的流量、压力,完成垂直同步震动、变频、刹车;先进的台模压合振振动形式使混凝土在2-3秒内充分液化、排气。 利用加压时过剩油液,将其转换成震击力,从而基本消除能耗。 ● 合理的振动分布:通过脱膜油缸将模箱锁定在振动台上,模台合振;压头上另装有专用振动器,以加大振动速度的效果。 这种振动形式使混凝土快速液化、排气、使制品达到高密度,高强度。 可大比例利用多种废灰、废渣、炉渣、矿渣、煤矿石、火山灰、煤灰、石屑、建筑垃圾可生产出各种高质量的承重或非承重制品。 ●独特的下料和破拱装置使物料快速均匀地送入模箱;特殊的双端合成输出振动技术,合理的振动器布置,使激振力在振动台内均匀分布。 从而确保制品重量、强度的一致性。 ● 大型免烧砖机采用机电液一体化结合的技术和优质的电器液压元件,使设备??? 运转的每个循环过程准确一致,综合性能稳定、可靠。 使产品尺寸精确、质量稳定,效率提高。 物超所值,是中小投资者的理想选择。 高技术、高品质、高效率保证了投资者的高回报率。 QTJ4—25型免烧砖机主要技术参数成型数量 5块 【390×190×190】mm32块【240×115×53】mm成型周期20—25秒生产效率5500—6500块【390×190×190】—块【240×115×53】振动频率5000次/分激振力78—98kn主机总功率30.9kw主机外形尺寸3000×1950×2400主机重量7T执行标准GB/T8533—1998JF-ZY1500C型免烧砖机主要技术特点:本机整体结构紧凑、设备合理,转动部位采用机械化装置,准确、可靠。 降低劳动强度,提高生产效率。 上下加压,定向振动,变频刹车,达到高密度、高强度的成型效果。 一机多用,配用不同模具可生产不同形状、不同规格的砌块制品。 各部分机械结构容易观察,操作简单,维修方便,不容易出现故障确保生产运转正常。 必备的免烧砖机基本知识1、 办免烧砌块砖厂,需具备什么条件?需投资多少钱?答:只要您当地有粉煤灰、炉渣、煤矸石、矿渣、沙子、石粉、建筑垃圾中的1—2种,具备500㎡以上场地及一定的创业资金,均可创办免烧砌块砖厂。 我们为您量身定制从一万元到百万元之间的投资选择,占地从500㎡到40亩,你既可大规模办厂,亦可从小到大滚动发展。 2、 免烧砌块砖和粘土红砖比较,其强度怎样?其使用寿命怎样?答:粘土烧结砖(240×115×53mm)标号一般为75号到100号。 而利用本技术生产免烧砌块砖都严格按照300号以上标准设计,其强度超过国家标准,最高抗压强度可达35Mpa。 由于粉煤灰等材料的火山灰活性反应,生成水化硅酸钙和铝酸钙凝胶填充孔隙,增强了粘结力,促进强度的长期增长和固化物具有较好的耐久性、耐腐蚀性和稳定性。 理论和实践均证明,其后期强度不断增长,使用寿命比粘土砖长。 3、 利用什么原材料生产免烧砌块砖的成本最低?其成本和粘土砖相比怎样?答:只要在您当地有粉煤灰、炉渣、煤矸石、沙子、石粉、矿渣等各种工业废渣资源,哪种材料最丰富、最便宜,利用这种材料生产砌块砖成本就最低。 由于该生产工艺免烧免蒸,所以生产成本低于粘土烧结砖成本。 另外,国家为了大力推广新墙材,对免烧砌块砖厂实行免税,对使用粘土砖建房者,每平米征收8元墙改基金,补贴给新型墙材厂,这样,每平米墙体造价就相差16.58元(实际每块免烧砖和粘土砖相比,在未销售前就占有0.114元的优势)。 4、空心砌块只能做围墙和填充墙吗?答:八十年代我国空心砌块生产处于初级阶段,技术落后给人们留下了不好印象,认为只能做围墙;随着科学发展和技术进步,砌块已广泛用于非承重墙和承重墙体建筑;利用专业技术生产的承重空心砌块砖,是承重墙体材料的主导产品,根据不同需要可以生产抗压强度为1.5MPa——35MPa等不同等级产,5.0MPa以上用于承重墙,5.0MPa以下用于框架结构非承重墙,承重砌块砖其强度完全可以高于粘土烧结砖强度。 5、 液压传动的砌块机比其它方式传动砌块机好吗?答:有这种认为的人,主要是对液压传动的成型机在振动成型时的压力和砌块成型的振动系统还不太了解。 就拿美国贝赛尔公司生产的BH3-1成型机来说,在振动成型时压头油缸的油压随着模箱中的拌合料振动密实而同步下降,此时压头油缸处于低压浮动状态,不可能施加很大压力;此外,在振动成型时如果施加很大压力,等于振动荷载大幅增加,振幅大幅度衰减,振动系统振动不起来。 因此不论液压传动还是气动、机械传动的成型机,砌块成型时主要靠振动使物料密实形成高强度。 其实,砌块强度与原材料级配,配方都有直接的关系。 另外,液压传动、气动或者机械传动的砌块成型机,成型产量差异并不大,产量的高低主要是看其辅机的配置及整条生产线的自动化程度设计。 6、 用砌块机生产的墙体砌块吸水率大不大?是否容易抹灰?施工时墙体会不会产生裂缝?需要半块砖怎么办?答:在长期的研究与实践中掌握了级配、密度、外加剂等因素对砌块后期施工的影响,以10MPa强度等级砌块为例,其吸水率为5%,低于粘土烧结砖(10MPa)10%的吸水率,抗渗性高于粘土烧结砖,由于其级配得当,抹灰也不会存在脱落问题。 严格按砌块设计规范和施工规程生产和施工,墙体不会产生裂缝。 (设计是关键,施工是保证)如使用强度15MPa左右的免烧砌块砖,则可直接用瓦刀砍切半块砖和七分头,也可用配套模具生产半块砖和七分头。 7、 办免烧砌块砖厂,应如何进行设备选型?设备越大越好吗?答:设备选型首先要根据自己的资金情况和市场情况来进行设备配置。 其次,根据我国一些免烧砌块砖厂的生产经验,同样产量规模的厂,采用一套大型全自动砌块生产线往往不如几台小型砌块机组成的生产线产量有保证。 一套全自动砌块生产线不管哪个环节出现故障,全线都要停产,多台砌块机组成的生产线,即使一台出现故障,其余仍可正常生产;而且多台小型砌块机组成的生产线比同样产量规模的全自动生产线投资要少的多,并且容易维护和管理;另外多台砌块机便于多种规格免烧砌块砖的分工生产,不用经常更换模具。 8、 创办免烧砌块砖厂,应该怎样选址?答:办免烧砌块砖厂选址可参考如下建议:(1)尽量选择离废渣资源较近的地方办厂,这样可以大大节约原料运费及装卸费。 (2)选择水电、交通便利之地,这样可以尽快地开展生产、销售。 (3)尽量选择郊区或远离居民区之地,这样可以避免一些不必要的纠纷。 (4)可以租赁老厂房、场地或停产的烧结砖厂,这样可以降低投资成本。 成型有液压震动和气压震动和静压式。
电动机双电源怎么切换?
电动机双电源为自动切换,切换备用电源时是有延时的。 延时主要作用在由主电源向备用电源转换上。 而有些用电设备对双电源自动切换开关的转换时间是有严格要求的,因此双电源自动切换开关选型时一定要看好用电设备的转换时间。 双电源自动切换开关具有自投自复功能时,当主电源恢复正常供电后,双电源自动切换开关应经延时后,切换回主电源。 双电源自动切换开关一般不允许带大电动机或高感抗负载转换,这类负载在运行中切换,两路电源相位差较大时,电机将受到巨大的机械应力。 同时,由电动机产生的反电势引起的过流会造成熔断器熔断或断路器脱扣。 因此,当双电源自动切换开关带大电动机或高感抗负载转换时,两组动触头在转换前应增加一个延时时间,即应选用延时转换型双电源自动切换开关,延时时间视负载情况确定。 当采用发电机组作为应急照明电源时,发电机的启动和电源转换的全部时间不应大于15s。 双电源自动切换开关应选用“市电-发电机转换”专用型。 当变电室低压配电系统为单母线分段运行,并设母联开关时,双电源自动切换开关总动作时间应与变电室母联开关设定的动作时间整定值配合, 应大于联络开关动作时间0.5-1秒以上。 变电室母联开关的动作时间大多为2.5s,双电源自动切换开关总动作时间宜在3s以上。 部分负荷的允许中断供电时间如下:1.消防设备(风机,水泵)电源转换时间≤30s2.应急照明的正常电源与应急电源转换时间应满足:疏散照明≤15s,备用照明≤15s(金融商品交易场所≤1.5s)安全照明≤0.5s设计选型时,应根据允许供电中断时间及负载特性选定双电源自动切换开关总动作时间。 《供配电系统设计规范》GB-95第2.0.4条规定,“自投装置的动作时间能满足允许中断供电时间的,可选用带有自动投入装置的独立于正常电源的专用馈电线路”。 《民用建筑电气设计规范》JGJ/T16-92第3.1.9.2(2)条规定,“带有自动投入装置的独立于正常电源的专用馈电线路,适用于允许中断时间为1.5s以上的供电”。 允许中断供电时间在1.5s以内的负载及重要场所(如监控中心等)的应急备用电源,根据《民用建筑电气设计规范》JGJ/T16-92第6.3.1.2(2)-(3)条,应设置不间断电源装置。
发表评论