Das Netzwerk umfasst drahtlose Verbindungen und SD-WAN (Software-Defined Wide Area Network). Es beinhaltet auch eine anwendungsbewusste Routings-Technologie, die den Netzwerkverkehr basierend auf der Anwendungsart optimiert. Zusätzlich wird Traffic Shaping verwendet, um die Bandbreite effizient zu verwalten und sicherzustellen, dass kritische Anwendungen priorisiert werden.

Die XStream-Architektur bietet sowohl Schutz als auch hohe Leistung durch den Network Flow FastPath, der schnelle Netzwerkverbindungen ermöglicht. Die TLS 1.3-Inspektion gewährleistet die Sicherheit von verschlüsseltem Datenverkehr. Durch Deep-Packet Inspection werden Datenpakete tiefgehend analysiert, um Bedrohungen effektiv zu erkennen und abzuwehren.

Die Xstream SD-WAN-Technologie optimiert die Verbindungsqualität und -geschwindigkeit zwischen verschiedenen Standorten. Die Lösung unterstützt unbegrenzte IPsec/SSL Site-to-Site- und Remote-Access-VPN-Verbindungen, wodurch sichere Verbindungen über das Internet ermöglicht werden. Mit SD-RED (Remote Ethernet Device) Site-to-Site-Lösungen können entfernte Standorte sicher und kosteneffizient eingebunden werden.

Das System bietet eine umfassende Protokollierung und Reporting-Funktionalität direkt auf dem Gerät, sodass eine Verfolgung und Analyse der Netzwerkaktivitäten möglich ist. Zusätzlich bietet Sophos Central Cloud Reporting eine cloudbasierte Datenspeicherung und Berichterstellung mit einer Aufbewahrungsdauer von sieben Tagen.

Die Netzwerkschutzlösungen umfassen die XStream TLS- und DPI-Engine (Deep Packet Inspection), die eine tiefgehende Analyse und Inspektion von verschlüsseltem Datenverkehr ermöglichen. Intrusion Prevention System (IPS) schützt vor Netzwerkangriffen, und Advanced Threat Protection (ATP) erkennt und blockiert fortschrittliche Bedrohungen. Security Heartbeat integriert Sicherheitsstatusinformationen von Endpunkten in die Netzwerküberwachung. Die Verwaltung von SD-RED (Remote Ethernet Device) ermöglicht die Einbindung und Verwaltung entfernter Standorte. Detailliertes Reporting hilft bei der Überwachung und Analyse der Netzwerksicherheit.

Die Webschutzlösungen nutzen ebenfalls die XStream TLS- und DPI-Engine zur Inspektion und Absicherung von Webdatenverkehr. Web Security und Web Control bieten Schutz vor webbasierenden Bedrohungen und ermöglichen die Kontrolle und Filterung von Webinhalten. Application Control ermöglicht die Steuerung und Verwaltung von Anwendungen im Netzwerk. Umfangreiches Reporting stellt detaillierte Berichte über die Webaktivitäten bereit.

Der Schutz vor Zero-Day-Bedrohungen umfasst den Einsatz von Machine Learning und Sandboxing für die Dateianalyse. Diese Technologien erkennen und isolieren unbekannte Bedrohungen, bevor sie Schaden anrichten können. Umfassendes Reporting ermöglicht die Nachverfolgung und Analyse der analysierten Dateien und der erkannten Bedrohungen.

Der cloudbasierte DNS-Service bietet Web-Sicherheit und gewährleistet Compliance. Durch die Überwachung und Filterung des DNS-Datenverkehrs schützt er vor bösartigen Websites und verhindert den Zugriff auf nicht autorisierte Inhalte.