长矛深度安全检测系统
您现在的位置:首页 - 产品与解决方案 - 长矛
长矛
长矛深度安全检测系统

长矛深度安全检测系统

   

                                   产品实物图

一、产品简介

长矛是自主研发的一款自动化渗透测试系统,也是国内第一款自动化渗透测试系统。内部集成多种渗透测试方法,如信息收集、漏洞扫描、漏洞验证、暴力破解、社会工程、调查取证、大数据分析查询等,可以一键式渗透,全方位掌控企业信息安全。

二、产品功能

·         自动化渗透:长矛支持 WindowsLinuxUnix、交换机、路由器、防火墙、MSSQLOracleMysqlDB2PostgerSQlIISApacheWeblogicNginx 等的扫描检测。支持自动漏洞验证和手动漏洞验证。

·         WEB应用扫描:长矛集成Web扫描功能,可以方便的对Web应用进行扫描审计,并集成国内大量通用CMS系统漏洞,支持自动漏洞验证和手动漏洞验证。

·         智能漏洞验证:支持多种扫描器扫描结果的导入和验证。如 AppscanNexposeAcunetixCore ImpactNessusNetSparkerNmap 等。

·         APT检测和验证:长矛集成社会工程模块,可对企业员工进行安全意识测试。支持钓鱼、便携设备、以及客户端浏览器、文件漏洞等的多种组合测试,并记录用户动作。

·         移动终端漏洞检测和验证:支持AndroidApple等设备的检测。

·         弱口令扫描:集成暴力破解模块,可以对内网设备口令进行检测,支持 SSHTelnetAFPDB2HTTPMSSQLMysqlPOP3PostgerSQlSMBVNC 等,灵活方便,根据主机的扫描结果自动选择协议,支持用户自定字典和字典导入。

·         调查取证:支持漏洞证据收集,如漏洞主机的截图、配置文件、键盘记录、文件操作等。

·         凭证验证:长矛使用已证据收集的帐号密码、KeyHash,再对其它主机进行测试。

·         团队协作:支持多用户、灵活项目权限分配。

·         计划任务:支持周期性任务,实现定期自动化渗透。

·         日志审计:支持操作审计、用户行为审计。

·         报告:支持多种报告模版,多种报告格式

三、产品特点

·         全面立体:拥有全球最大的漏洞验证库3000+个,覆盖主流操作系统、网络设备、Web应用、移动终端、工控设备等。

·         安全可控:自主知识产权,拥有产品所有源代码和著作权,产品安全可控。

·         功能强大:支持快速自动化渗透、手动渗透、ATP攻击测试、Web渗透测试、VPN跳板以及Socks代理等高级渗透技术。

·         便捷高效:Web图形化界面、操作简单,一次任务可渗透1万台主机,产品授权无IP数量限制。

·         灵活开放:提供API集成接口并支持多种安全扫描工具扫描结果导入和验证。例如: 长矛漏洞管理系统、 Acunetix, Amap, Appscan, Foundstone, Libpcap, Microsoft MBSA, Nessus, NetSparker, Nmap, Qualys and Retina.

·         专家团队:拥有100多名丰富实战经验的开发和技术支持团队,保障产品的稳定和专家级的技术支持。

·         定制开发:针对高端行业客户可定制开发漏洞验证模块。

四、产品实物图

   

五、产品部署

长矛部署非常简单,只需要接入目标网络即可对系统进行安全测试,目前支持主动和被动两种测试方式。

主动测试:主动发起请求对网络主机进行安全测试。

被动测试:不发送数据包对网络流量进行安全检测,将网络流量重定向至长矛,适用于业务要求比较高的系统。

   
   
© 2007-2017 金方通信科技(上海)有限公司-版权所有 沪ICP备07501170号 沪公网安备 31011202005066号