企業名稱:杭州迪普科技股份有限公司

產品概況：
隨著物聯網的迅速發展及基礎設施通信系統的IP化，海量設備通過網絡互聯將成為趨勢，在公安、交警、電力能源等行業中，大量IP攝像機、抓拍器、RFID等前端設備已經大規模部署在城市的各個角落，當今社會已經逐漸進入物聯網時代。和傳統的互聯網相比，物聯網前端設備數量巨大、物理部署范圍更廣，除了人機互聯以外還包含大量的設備互聯，如何******物聯網的全程可控和全時可用，是業界面臨的全新問題。物聯網前端設備大量分散在無人值守的環境下，人為監管困難，極易被黑客利用，進而滲透到整個網絡，導致核心業務系統無法正常運行、大量保密信息被竊取。因此，建立完善的接入資產管控機制和設備應用管控機制是物聯網安全體系建設的重要內容。

物聯網應用安全控制系統DAC（Device Application Controller）可以對整個物聯網前端IP設備和傳輸的流量進行******管控，只有通過認證的設備才允許接入，只有合法的應用才允許在網絡中傳輸，從而防范非法私接、設備仿冒、非法掃描、DDoS攻擊等問題。DAC設備專門面向物聯網應用場景，可廣泛應用于平安城市、智能交通、電力、能源、醫療、生產自動化等行業。特別對于視頻監控應用場景，DAC設備能夠解決海量IP攝像機及其他前端IP設備的接入認證和安全管控問題，幫助用戶構建一張安全可控的物聯網。
關鍵技術指標：
■  異構視頻監控系統的統一資產管理
DAC可兼容主流安防廠家的監控系統，通過主動掃描、被動監聽和手動設置等手段采集視頻專網中的攝像頭、PC、NVR等接入設備的資產信息，包括設備IP、設備類型、在線狀態、接入鏈路狀態、廠家、地理位等，并進行分類統計，建立統一的資產庫，解決多安防廠家并存的情況下接入資產難以統一監管的問題。

■  設備認證與應用控制雙重保障
DAC設備可通過MAC地址、IP地址、設備指紋等設備認證方式對網絡接入設備進行管控，只有通過認證的設備才允許接入到網絡中，防止前端設備的非法替換接入。
同時，DAC設備支持基于協議特征的識別，可對傳輸數據進行應用級控制，只放行合法應用數據，其他非法數據全部阻斷，有效阻隔非法掃描、DDoS攻擊等。該功能可以和設備認證功能同時開啟，對整個網絡接入設備和傳輸流量進行******控制，達到專網專用的效果。

■  實時阻斷非法私接和仿冒
DAC設備可實時對數據的源地址、目的地址以及應用層協議進行全方位的檢測，一旦發現非法流量即可實時阻斷；并且DAC設備可******定位入侵源的IP地址、MAC地址、接入端口、地理位置、入侵行為等信息，幫助用戶實現安全事件的快速響應。

■  圖形化接入IP資源管理
DAC設備支持以圖表的方式展現IP資源的實際使用情況，包含已使用、未使用IP地址以及每個IP地址的終端類型，協助管理員對視頻專網IP資源使用進行整體規劃，快速完成IP資源分配、回收登記管理。

■  可視化安全態勢及資產狀態監測
迪普科技提供了視頻專網接入資產及安全態勢的可視化監測平臺，包含各類在線終端統計、攝像頭在線率情況、攝像頭廠家分布、各單位資產數量監測等，幫助管理員從全局的角度去掌控視頻專網運行狀況；同時，當視頻專網中發生新接入設備、接入設備掉線、非法終端接入等情況時，該平臺會進行實時告警，協助管理員進行及時處理。