虎拨智能渗透测试解决方案，融合虎拨智能渗透测试系统、水镜网络空间资产测绘系统、千机漏洞管理平台，以攻击者视角进行持续自动化的渗透测试，发现系统薄弱点、洞悉可被利用的渗透路径，帮助客户领先于攻击者发现并控制风险，获取对网络抗风险能力的全面掌控。未雨绸缪，洞察先机。

水镜网络空间资产探测系统：为虎拨智能渗透测试系统提供资产数据库、应用指纹库、攻击面的梳理等的系统支撑。

千机漏洞管理平台：为虎拨智能渗透测试系统提供漏洞情报、0day漏洞、漏洞知识库等的系统支撑。

产品方案架构

数据层：平台通过资产探测等对测试网络进行数据搜集，并与漏洞情报匹配，最后对数据进行清洗、过滤、标注等的处理。

算法层：基于数据层的数据采集、处理后，提供多种算法并构建建模等。

业务层：数据经过数据算法分析之后，结合用户业务需求，完成业务层面的功能需求。

可视化层：对业务层结果数据进行动态可视化的呈现。

创新能力

创新的智能决策引擎：智能渗透引擎是整个虎拨智能渗透测试系统的核心，通过“策略” -> “任务” -> “分析” 这种智能的数据流转模型，实现了类似人的渗透工作思维模式，并且完整地尝试了所有的渗透路径和方法，高效且准确。并且利用客户端管控单元进行多任务布置，使整个渗透测试系统像指挥千军万马一样协同作战。

独创的《安全情报四则漩涡》理论：将所有渗透行为动作切割为情报收集、情报分析、情报整合、情报再利用四则动作。搭载该技术的智能渗透引擎能对情报进行智能收集、整理并分析、重整、再利用，利用目标测试网络区域的各种可利用漏洞、凭据等，对每个风险点进行所有可能的渗透路径验证。

全新的网络威胁追溯模型：虎拨将每次任务的实施流程视图化，形成可回溯、可查阅、可重放的监控级进攻战略分析。脆弱点在哪？进攻关键节点在哪？哪些威胁对业务构成的风险最高？如何形成的攻击纵深线路？用最直观的方式清晰展示渗透过程及渗透思路，多维视角观察网络安全，全局把控，先发制人。

重保护网场景

针对以国家组织牵头的护网活动之前，蓝方可以利用智能渗透测试系统进行模拟攻击测试验证安全防御体系中的安防策略的有效性。确保护网行动时，能够减少攻击者的可利用的漏洞与风险信息。

日常安全运营场景

针对网络环境中不断的增加、删除、修改资产信息，以及为了安全需求，需要经常修改设备配置信息，这样频繁的更改不可避免的会引入设备配置错误或人员操作不当，基于这种需要持续化日常安全运营场景，智能渗透测试系统采用日常周期巡检任务，在攻击者利用缺陷之前，提前发现网络中存在的缺陷以及风险，帮助客户即时完善网络防护体系。

攻防演练场景

攻防演练以及安全应急演练场景中，系统可辅助蓝队在演练之前进行模拟攻击测试验证安全防御体系中的各类安防策略的有效性，确保演练时，能够减少攻击者的可利用的漏洞与风险信息，提升防御能力。

等保合规场景

等保合规以及相关法律法规的要求，等保2.0要求开发的系统需要进行上线前安全检测，确保只有符合安全要求的系统才能上线。基于这种场景系统可以对需要上线的产品进行安全风险的检测，帮助用户发现产品的安全风险并即时修复，满足合规的要求。

热点安全事件检测场景

针对目前热点网络攻击事件以及APT安全事件，进行即时的安全进行风险的复现检测。