协会通知:
 
安络-长矛深度安全检测平台
2015-12-17 15:53

产品实物图
产品实物图

一、产品概述

IT安全部门几乎花费他们所有时间用来建设和维护防护系统来保护他们的数据。往往只有企业被攻击了他们才 会发现哪里是他们的真正弱点。长矛深度安全检测系统通过模拟现实世界的真实攻击来识别您防护能力的弱点。帮助您进行渗透测试,例如使用渗透模块、密码审 计、攻击Web应用、发送钓鱼邮件等。

二、产品功能

主机漏洞扫描:长矛支持Windows、Linux、Unix、交换机、路由器、防火墙、MSSQL、Oracle、Mysql、DB2、PostgerSQl、IIS、Apache、Weblogic、Nginx等的扫描检测。支持自动漏洞验证和手动漏洞验证。

WEB应用扫描:长矛集成Web扫描功能,可以方便的对Web应用进行扫描审计,并集成国内大量通用CMS系统漏洞,支持自动漏洞验证和手动漏洞验证。

智能漏洞验证:支持多种扫描器扫描结果的导入和验证。如Appscan、Nexpose、Acunetix、Core Impact、Nessus、NetSparker、Nmap等。

APT检测和验证:长矛集成社会工程模块,可对企业员工进行安全意识测试。支持钓鱼、便携设备、以及客户端浏览器、文件漏洞等的多种组合测试,并记录用户动作。

移动终端漏洞检测和验证:支持Android、Apple等设备的检测。

弱口令扫描:集成暴力破解模块,可以对内网设备口令进行检测,支持SSH、Telnet、AFP、DB2、HTTP、MSSQL、Mysql、POP3、PostgerSQl、SMB、VNC等,灵活方便,根据主机的扫描结果自动选择协议,支持用户自定字典和字典导入。

调查取证:支持漏洞证据收集,如漏洞主机的截图、配置文件、键盘记录、文件操作等。

凭证验证:长矛使用已证据收集的帐号密码、Key、Hash,再对其它主机进行测试。

团队协作:支持多用户、灵活项目权限分配。

计划任务:支持周期性任务计划。支持模块任务以及任务链(多种任务集合)。

日志审计:支持事件审计、用户行为审计、系统状态监控等。

报告:支持8种报告模版,html、word、pdf三种文件格式,扫描报告自动邮寄。

三、产品特点

  • 灵活、开放平台:支持API接口二次开发、支持第三方报告导入。例如: NeXpose, Metasploit, Acunetix, Amap, Appscan, Foundstone, Libpcap, Microsoft MBSA, Nessus, NetSparker, Nmap, Qualys and Retina.
  • 丰富的渗透测试:支持网络设备,数据库,操作系统,web应用,移动终端,工控设备等渗透测试。
  • 高效:在一次任务中可以渗透1万台主机的安全性。
  • 友好授权:渗透测试不受Ip数量限制。
  • Web界面: Web界面、让操作更加便捷高效。
  • 支持:拥有丰富渗透测试经验的产品开发团队、协助你解决渗透测试过程中遇到的问题。
  • 集成:可集成在企业的安全管理平台(soc平台)。
  • 防病毒绕过:支持随机免杀技术,免杀全球90%的杀毒软件。
  • 暴力破解: 支持多种协议 如:SMB, Postgres, DB2, MySQL, MSSQL, Oracle, HTTP, HTTPS, SSH, Telnet, FTP, POP3, BSD EXEC, BSD LOGIN, BSD SHELL, VMAuthd, VNC, SNMP, AFP。
  • 可定制:完全拥有自主知识产权、产品可控。拥有扎实技术团队、针对高要求客户可定制开发。
  • 长矛深度安全检测系统内嵌于结构坚固的移动设备中,能全天候的为客户提供安全解决方案。

四、产品实物图

产品实物图

五、产品部署

长矛部署非常简单,只需要接入目标网络即可对系统进行安全测试,目前支持主动和被动两种测试方式。主动测试则主动发起请求对网络主机进行安全测试。被动测试则不发送数据包对网络流量进行安全检测,将网络流量重定向至长矛,适用于业务要求比较高的系统。

产品部署图