ISS RealSecure

網路引擎基於C類網段，安裝在一台單獨使用的計算機上，通過捕捉網段上的數據包，分析包頭和數據段內容，與模板中定義的事件手法進行匹配，發現攻擊後採取相應的安全動作；

系統代理基於主機，安裝在受保護的主機上，通過捕捉訪問主機的數據包，分析包頭和數據段內容，與模板中定義的事件手法進行匹配，發現攻擊後採取相應的安全動作；

控制台是安全管理員的管理界面，它可同時與多個網路引擎和系統代理連線，實時獲取安全信息。

RealSecure的模板包括安全事件模板、連線事件模板和用戶定義事件模板。

安全事件模板中的每一種事件代表著一種黑客攻擊的手法，可根據實際套用中的網路服務靈活選擇監控部分或全部的安全事件；

連線事件模板是為方便用戶監控特殊的套用服務，例如用戶可限制那些主機（IP位址）允許或禁止訪問某些服務（連線埠）；

用戶定義事件模板是為方便用戶限制對特殊檔案和欄位的訪問控制。RealSecure對相應監控事件的回響有多種，且及時有效。用戶可設定的回響方式包括通知主控台、中斷連線、記錄日誌、實時回放攻擊操作、通知網管等等。