安全评估软件

发现漏洞，提供详细漏洞报告，辅助安全管理员及时修补漏洞，保障网络、系统和数据库的全面安全。包括： Internet ScannerSystem ScannerDatabase Scanner

实时监控软件

实时监控访问网络和系统的数据包，分析可疑行为，警告安全管理员或中断攻击连接，保护网络和系统不受攻击，生成详细报表，为管理员完善安全策略提供依据。包括:RealSecure Console for WindowsNT 4.0 Server/Workstation、 RealSecure Network Engine、RealSecure System Agent for NT Server/Workstation、RealSecure System Agent for Solaris SPARC2.5.1,2.6,7

Internet Scanner（网络扫描软件）

该产品的时间策略是定时操作，扫描对象是整个网络。它可在一台单机上对已知的网络安全漏洞进行扫描。截止Internet Scanner6.0版本，Internet Scanner已能对600种以上的来自通讯、服务、防火墙、WEB应用等的漏洞进行扫描。它采用模拟攻击的手段去检测网络上每一个IP隐藏的漏洞，其扫描对网络不会做任何修改和造成任何危害。Internet Scanner包括三个独立的部分:Web Security Scanner:针对Web站点的漏洞扫描、Firewall Scanner：针对防火墙的漏洞扫描、Intranet Scanner：针对通讯和服务的漏洞扫描、Internet Scanner每次扫描的结果可生成详细报告，报告对扫描到的漏洞按高、中、低三个风险级别分类，每个漏洞的危害及补救办法都有详细说明。用户可根据报告提出的建议修改网络配置，填补漏洞。

System Scanner（系统扫描软件）

该产品的时间策略是定时操作，扫描对象是操作系统。System Security Scanner由引擎和控制台两个部分组成。引擎必须分别装在被扫描的服务器内部，在一台集中的服务器上安装控制台。控制台集中对各引擎管理，引擎负责对各操作系统的文件、口令、帐户等的配置进行检查，并对操作系统中是否有黑客特征进行检测。

其扫描结果同样可生成报告。并对不安全的文件属性生成可执行的修改脚本。

Database Scanner（数据库扫描软件）

该产品的时间策略是定时操作，扫描对象是数据库，如Microsoft SQL Server 6.x，Microsoft SQL Server 7.0，Sybase Adaptive Server 11.x，Oracle 7.3，Oracle 8.0 。扫描检测的对象包括帐户检测、口令检测、登录检测、数据库配置检测、权限控制检测、Y2K兼容性检测等。其扫描结果同样可生成报告。并对不安全的文件属性生成可执行的修改脚本。

RealSecure（实时监控软件）

该产品的时间策略是实时监控，监控对象是一个物理网段。Realsecure分为网络引擎、系统代理和控制台三个部分。网络引擎必须分别装在各个物理网段上，实时监听流动在网络上的数据包，解析IP包建立连接的源、目的地址，源端口、目的端口，协议类型（TCP、UDP、ICMP之一），并能识别具有黑客攻击的IP包。系统代理安装在受保护主机上，实时监控主机内的用户活动，监视可能造成访问控制攻击的可疑行为。如果网络引擎或系统代理发现入侵行为时，将采取警告、记录回放、记录到后台数据库、实时切断连接、锁住防火墙等响应动作，用户还可自定义响应方式。控制台用来集中控制分布在不同网段上的引擎和代理，将远程后台数据库中的记录传送到本地数据库中，并可生成报告，供网络安全管理员分析。

评估软件与监控软件互为补充

Internet Scanner、System Scanner和Database Scanner是依据不同的评估领域划分出的三种漏洞评估扫描软件，它们以现有的网络技术探测网络中存在的问题，根据它们扫描的结果可对企业内部网络提交风险报告，建议安全管理人员及时填补安全漏洞，提高网络和系统的安全等级，最大限度地降低安全隐患。但网络不可能绝对安全，因此需要Realsecure配合前三种产品，实时地监控所有或重要的物理网段，依据即定的安全策略，确保在攻击发生时阻断连接，并记录犯罪过程，为进一步完善安全策略提供依据。