隨著物聯網的迅速發展及基礎設施通信系統的IP化，海量設備通過網絡互聯將成為趨勢，在公安、交警、電力能源等行業中，大量IP攝像機、抓拍器、RFID等前端設備已經大規模部署在城市的各個角落，當今社會已經逐漸進入物聯網時代。和傳統的互聯網相比，物聯網前端設備數量巨大、物理部署范圍更廣，除了人機互聯以外還包含大量的設備互聯，如何保證物聯網的全程可控和全時可用，是業界面臨的全新問題。物聯網前端設備大量分散在無人值守的環境下，極易被黑客利用，進而滲透到整個網絡，導致核心業務系統無法正常運行、大量保密信息被竊取。因此，建立完善的設備安全準入和設備應用控制機制是物聯網安全體系建設的重要內容。

迪普科技聚焦物聯網終端接入認證技術、物聯網應用白名單控制技術等多種關鍵技術的研究，研發出一套物聯網應用安全控制系統DAC(Device Application Controller)。該系統可以對整個物聯網前端IP設備和傳輸的流量進行精確管控，只有通過認證的設備才允許接入，只有合法的應用才允許在網絡中傳輸，從而防范非法私接、設備仿冒、非法掃描、DDoS攻擊等問題。

DAC設備專門面向物聯網應用場景，可廣泛應用于平安城市、智能交通、電力、能源、醫療、生產自動化等行業。特別對于視頻監控應用場景，DAC設備能夠解決海量IP攝像機及其他前端IP設備的接入認證和安全管控問題，幫助用戶構建一張安全可控的物聯網。

■設備認證與應用控制雙重保障

DAC設備可通過MAC地址、IP地址、特征碼等設備認證方式對網絡接入設備進行管控，只有通過認證的設備才允許接入到網絡中，防止前端設備的非法替換接入。

同時，DAC設備支持基于協議特征的識別，可對傳輸數據進行應用級控制，只放行合法應用數據，其他非法數據全部阻斷，有效阻隔非法掃描、DDoS攻擊等。該功能可以和設備認證功能同時開啟，對整個網絡接入設備和傳輸流量進行精確控制，達到專網專用的效果。

■實時阻斷非法私接和仿冒

DAC設備可實時對數據的源地址、目的地址以及應用層協議進行全方位的檢測，一旦發現非法流量即可實時阻斷;并且DAC設備可精確定位入侵源的IP地址、MAC地址、接入端口、地理位置、入侵行為等信息，幫助用戶實現安全事件的快速響應。

■可視化運維及管理

DAC設備可實時監測用戶現網業務的傳輸狀況，根據協議特征對視頻、語音、圖片等業務進行動態分析與展示;同時，DAC設備可以實時監測接入設備的運行狀況，包括IP地址、MAC地址、上下線時間、地理位置、廠家等信息，并可分析在線率、流量占比等，讓用戶從全局的角度去掌控網絡狀況。

■業務系統無縫融合

DAC設備支持在線部署與旁掛部署兩種方式，可無縫融入用戶的網絡中。對于新建網絡可進行在線部署，實時監測、控制網絡中的接入設備及傳輸數據;對于現有網絡可旁掛部署，通過引流、鏡像等方式實現控制與監測。

DAC設備基于業界領先的APP-X高性能硬件平臺，業務處理時延小于20us，遠遠優于50ms的行業規范，設備部署之后對現網實時業務“零影響”。

DAC設備支持和主流安防廠家的設備進行聯動，實現網絡和業務的深度耦合。

■全生命周期的安全服務

迪普科技可提供全方位的安全服務，包括安全風險評估類服務、安全規劃設計類服務、安全運維類服務、安全培訓類服務，覆蓋信息系統生命周期整個階段，全程幫助用戶達到全面、持續、突出重點的安全保障。