l         扫描引擎：

执行网络测试、检测以识别设备及安全风险。

l         用户界面：

    用来配置和扫描。在扫描期间，用户界面实时地显示风险信息，允许您在扫描系统的同时分析这些信息。您可以：

l         通过用户界面交互地执行扫描，

l         通过命令行方式非交互地（事先安排好地）执行扫描。

l         报告模块：

    生成可被分发给适当安全人员的报告。Internet Scanner的报告提供不同级别的信息，诸如：

l         系统管理员所需的技术信息，

l         安全管理人员所需的概要信息，

l         行政管理人员所需的趋势信息。

l         X-Force安全知识数据库：
    提供基于由X-Force、ISS安全研发组织研究的超过700项与众不同的测试的信息
。X-Force安全知识库也提供超过3000个漏洞的详细信息，提供动态安全报警更新，
并列出有关计算机攻击和网络安全威胁的最新的来自全球的新闻。

       Internet Scanner可以用在所有基于TCP/IP的网络上——与互联网连接的网络以及在独立网络和机器上。Internet Scanne可安装在北京网通的一个或多个计算机系统上。既可以集中地运行扫描程序以检测整个组织机构，也可让不同区域的单位分别运行扫描程序。

    图一示意Internet Scanner在内联网的工作情况，它可对各个部门局域网络中的各种服务器、桌面系统，内外网络连接处的防火墙，防火墙外DMZ区提供公共网络服务的服务器，路由器进行检测。

图一Internet Scanner在内联网的工作示意图

    图二示意Internet Scanner在广域网中的工作情况，它可对内联网（Intranet）、外联网(Extranet)、互联网上的设备进行扫描。这意味着Internet Scanner可以跨越互联网扫描远程网络和设备，包括防火墙、Web服务器、路由器、计算机、数据库、Mail服务器等。

                     图二 Internet Scanner在广域网中的工作示意图

使用Internet Scanner的日常任务包括：

l        运行网络扫描。您可以从命令行或用户界面运行扫描。您也可以预定扫描计划来自动运行。

l        分析结果。您可以通过创建和检查由Internet Scanner或您自定义的应用程序所生成的各种报告来分析扫描结果。您也可以使用用户界面和它的数据可视化工具来加载和分析以前的扫描。

Internet Scanner提供三种在您网络上扫描设备的方法：

l        默认值是从用户界面扫描主机。在“Status View”（状态查看）中显示扫描进程的常规信息。在扫描每台主机的同时，您可以显示Internet Scanner收集的信息。

对于中小型网络，这种方法是最通用的启动扫描的方法。这个方法提供扫描状态的不变信息，并使您可以在扫描结束后立即分析这些信息。

l        “Console Mode Scan”（控制台模式扫描）从命令行执行扫描。这一选项对于大型网络或提高扫描性能颇有益处。扫描进程没有用户界面，而是以文本形式显示简短的状态信息。在扫描之后，您可以在Internet Scanner的主窗口中显示结果。

“Console Mode”（控制台模式）扫描将从命令行启动扫描的性能与标准扫描的报告和分析上的便利结合起来。然而，“Console Mode”（控制台模式）在扫描期间不提供详细的状态信息。

l       命令行扫描类似于“Console Mode Scan”（控制台模式扫描），但根本不使用用户界面。您从命令行启动扫描，当扫描结束时，Internet Scanner将控制权到命令行。您不能在扫描结束后显示结果。

Internet Scanner为您提供用于排序或存档数据库信息的报告选项。可以以多种格式生成报告，其中包括了丰富报告漏洞的修复和补丁信息。

报告分为四类：

l        可执行

l        管理型

l        技术人员

l        用户导入