随着物联网的迅速发展及基础设施通信系统的IP化,海量设备通过网络互联将成为趋势,在公安、交警、电力能源等行业中,大量IP摄像机、抓拍器、RFID等前端设备已经大规模部署在城市的各个角落,当今社会已经逐渐进入物联网时代。和传统的互联网相比,物联网前端设备数量巨大、物理部署范围更广,除了人机互联以外还包含大量的设备互联,如何保证物联网的全程可控和全时可用,是业界面临的全新问题。物联网前端设备大量分散在无人值守的环境下,极易被黑客利用,进而渗透到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取。因此,建立完善的设备安全准入和设备应用控制机制是物联网安全体系建设的重要内容。
迪普科技聚焦物联网终端接入认证技术、物联网应用白名单控制技术等多种关键技术的研究,研发出一套物联网应用安全控制系统DAC(Device Application Controller)。该系统可以对整个物联网前端IP设备和传输的流量进行精确管控,只有通过认证的设备才允许接入,只有合法的应用才允许在网络中传输,从而防范非法私接、设备仿冒、非法扫描、DDoS攻击等问题。
DAC设备专门面向物联网应用场景,可广泛应用于平安城市、智能交通、电力、能源、医疗、生产自动化等行业。特别对于视频监控应用场景,DAC设备能够解决海量IP摄像机及其他前端IP设备的接入认证和安全管控问题,帮助用户构建一张安全可控的物联网。
■设备认证与应用控制双重保障
DAC设备可通过MAC地址、IP地址、特征码等设备认证方式对网络接入设备进行管控,只有通过认证的设备才允许接入到网络中,防止前端设备的非法替换接入。
同时,DAC设备支持基于协议特征的识别,可对传输数据进行应用级控制,只放行合法应用数据,其他非法数据全部阻断,有效阻隔非法扫描、DDoS攻击等。该功能可以和设备认证功能同时开启,对整个网络接入设备和传输流量进行精确控制,达到专网专用的效果。
■实时阻断非法私接和仿冒
DAC设备可实时对数据的源地址、目的地址以及应用层协议进行全方位的检测,一旦发现非法流量即可实时阻断;并且DAC设备可精确定位入侵源的IP地址、MAC地址、接入端口、地理位置、入侵行为等信息,帮助用户实现安全事件的快速响应。
■可视化运维及管理
DAC设备可实时监测用户现网业务的传输状况,根据协议特征对视频、语音、图片等业务进行动态分析与展示;同时,DAC设备可以实时监测接入设备的运行状况,包括IP地址、MAC地址、上下线时间、地理位置、厂家等信息,并可分析在线率、流量占比等,让用户从全局的角度去掌控网络状况。
■业务系统无缝融合
DAC设备支持在线部署与旁挂部署两种方式,可无缝融入用户的网络中。对于新建网络可进行在线部署,实时监测、控制网络中的接入设备及传输数据;对于现有网络可旁挂部署,通过引流、镜像等方式实现控制与监测。
DAC设备基于业界领先的APP-X高性能硬件平台,业务处理时延小于20us,远远优于50ms的行业规范,设备部署之后对现网实时业务“零影响”。
DAC设备支持和主流安防厂家的设备进行联动,实现网络和业务的深度耦合。
■全生命周期的安全服务
迪普科技可提供全方位的安全服务,包括安全风险评估类服务、安全规划设计类服务、安全运维类服务、安全培训类服务,覆盖信息系统生命周期整个阶段,全程帮助用户达到全面、持续、突出重点的安全保障。
