ISS RealSecure

网路引擎基于C类网段，安装在一台单独使用的计算机上，通过捕捉网段上的数据包，分析包头和数据段内容，与模板中定义的事件手法进行匹配，发现攻击后採取相应的安全动作；

系统代理基于主机，安装在受保护的主机上，通过捕捉访问主机的数据包，分析包头和数据段内容，与模板中定义的事件手法进行匹配，发现攻击后採取相应的安全动作；

控制台是安全管理员的管理界面，它可同时与多个网路引擎和系统代理连线，实时获取安全信息。

RealSecure的模板包括安全事件模板、连线事件模板和用户定义事件模板。

安全事件模板中的每一种事件代表着一种黑客攻击的手法，可根据实际套用中的网路服务灵活选择监控部分或全部的安全事件；

连线事件模板是为方便用户监控特殊的套用服务，例如用户可限制那些主机（IP位址）允许或禁止访问某些服务（连线埠）；

用户定义事件模板是为方便用户限制对特殊档案和栏位的访问控制。RealSecure对相应监控事件的回响有多种，且及时有效。用户可设定的回响方式包括通知主控台、中断连线、记录日誌、实时回放攻击操作、通知网管等等。