安络科技

长矛深度安全检测系统

cnns_cm_entity

产品实物图

一、产品简介

长矛深度安全检测系统是安络科技自主研发的一款自动化渗透测试系统,也是国内第一款自动化渗透测试系统。内部集成多种渗透测试方法,如信息收集、漏洞扫描、漏洞验证、暴力破解、社会工程、调查取证、大数据分析查询等,可以一键式渗透,全方位掌控企业信息安全。

二、产品功能

  • 自动化渗透:长矛支持 Windows、Linux、Unix、交换机、路由器、防火墙、MSSQL、Oracle、Mysql、DB2、PostgreSQl、IIS、Apache、Weblogic、Nginx 等的扫描检测。支持自动漏洞验证和手动漏洞验证。
  • WEB应用扫描:长矛集成Web扫描功能,可以方便的对Web应用进行扫描审计,并集成国内大量通用CMS系统漏洞,支持自动漏洞验证和手动漏洞验证。
  • 智能漏洞验证:支持多种扫描器扫描结果的导入和验证。如 Appscan、Nexpose、Acunetix、Core Impact、Nessus、NetSparker、Nmap 等。
  • APT检测和验证:长矛集成社会工程模块,可对企业员工进行安全意识测试。支持钓鱼、便携设备、以及客户端浏览器、文件漏洞等的多种组合测试,并记录用户动作。
  • 移动终端漏洞检测和验证:支持Android、Apple等设备的检测。
  • 弱口令扫描:集成暴力破解模块,可以对内网设备口令进行检测,支持 SSH、Telnet、AFP、DB2、HTTP、MSSQL、Mysql、POP3、PostgerSQl、SMB、VNC 等,灵活方便,根据主机的扫描结果自动选择协议,支持用户自定字典和字典导入。
  • 调查取证:支持漏洞证据收集,如漏洞主机的截图、配置文件、键盘记录、文件操作等。
  • 凭证验证:长矛使用已证据收集的帐号密码、Key、Hash,再对其它主机进行测试。
  • 团队协作:支持多用户、灵活项目权限分配。
  • 计划任务:支持周期性任务,实现定期自动化渗透。
  • 日志审计:支持操作审计、用户行为审计。
  • 报告:支持多种报告模版,多种报告格式

三、产品特点

  • 全面立体:拥有全球最大的漏洞验证库3100+个,覆盖主流操作系统、网络设备、Web应用、移动终端、工控设备等。
  • 安全可控:自主知识产权,拥有产品所有源代码和著作权,产品安全可控。
  • 功能强大:支持快速自动化渗透、手动渗透、APT攻击测试、Web渗透测试、VPN跳板以及Socks代理等高级渗透技术。
  • 便捷高效:Web图形化界面、操作简单,一次任务可渗透1万台主机,产品授权无IP数量限制。
  • 灵活开放:提供API集成接口并支持多种安全扫描工具扫描结果导入和验证。例如: 长矛漏洞管理系统、 Acunetix, Amap, Appscan, Foundstone, Libpcap, Microsoft MBSA, Nessus, NetSparker, Nmap, Qualys and Retina.
  • 专家团队:拥有100多名丰富实战经验的开发和技术支持团队,保障产品的稳定和专家级的技术支持。
  • 定制开发:针对高端行业客户可定制开发漏洞验证模块。

四、产品实物图

cnns_cm_entity2

五、产品部署

长矛部署非常简单,只需要接入目标网络即可对系统进行安全测试,目前支持主动和被动两种测试方式。

主动测试:主动发起请求对网络主机进行安全测试。

被动测试:不发送数据包对网络流量进行安全检测,将网络流量重定向至长矛,适用于业务要求比较高的系统。

cnns_cm_net

 

发送邮件

地址
深圳市南山区蛇口南海大道1079号花园城数码大厦A座303#

邮编
518067

总机
4009-626-625

传真
0755-25806124

微信二维码
全国统一电话 4009-626-625

CopyRight © 1999-2015 CNNS Corporation 粤ICP备15104178号