Het netwerk omvat draadloze verbindingen en SD-WAN (Software-Defined Wide Area Network). Het omvat ook een applicatiebewuste routeringstechnologie die het netwerkverkeer optimaliseert op basis van het type applicatie. Daarnaast wordt traffic shaping gebruikt om de bandbreedte efficiënt te beheren en ervoor te zorgen dat kritieke applicaties worden geprioriteerd.

De XStream-architectuur biedt zowel bescherming als hoge prestaties door de Network Flow FastPath, die snelle netwerkverbindingen mogelijk maakt. TLS 1.3-inspectie zorgt voor de veiligheid van versleuteld verkeer. Door middel van Deep Packet Inspection worden datapakketten diepgaand geanalyseerd om bedreigingen effectief te detecteren en af te weren.

De Xstream SD-WAN-technologie optimaliseert de verbindingskwaliteit en -snelheid tussen verschillende locaties. De oplossing ondersteunt onbeperkte IPsec/SSL site-to-site en remote access VPN-verbindingen, waardoor veilige verbindingen via het internet mogelijk zijn. Met SD-RED (Remote Ethernet Device) site-to-site oplossingen kunnen externe locaties veilig en kostenefficiënt worden geïntegreerd.

Het systeem biedt uitgebreide logging- en rapportagefunctionaliteit rechtstreeks op het apparaat, zodat netwerkactiviteiten kunnen worden gevolgd en geanalyseerd. Daarnaast biedt Sophos Central Cloud Reporting cloudgebaseerde gegevensopslag en rapportage met een bewaartermijn van zeven dagen.

De netwerkbeschermingsoplossingen omvatten de XStream TLS- en DPI-engine (Deep Packet Inspection), die diepgaande analyse en inspectie van versleuteld verkeer mogelijk maken. Het Intrusion Prevention System (IPS) beschermt tegen netwerkaanvallen en Advanced Threat Protection (ATP) detecteert en blokkeert geavanceerde bedreigingen. Security Heartbeat integreert beveiligingsstatusinformatie van eindpunten in netwerkbewaking. Het beheer van SD-RED (Remote Ethernet Device) maakt de integratie en het beheer van externe locaties mogelijk. Gedetailleerde rapportage helpt bij het bewaken en analyseren van netwerkbeveiliging.

De webbeschermingsoplossingen maken ook gebruik van de XStream TLS- en DPI-engine voor de inspectie en beveiliging van webverkeer. Web Security en Web Control bieden bescherming tegen webgebaseerde bedreigingen en maken controle en filtering van webinhoud mogelijk. Application Control maakt het beheer en de controle van applicaties in het netwerk mogelijk. Uitgebreide rapportage biedt gedetailleerde rapporten over webactiviteiten.

Bescherming tegen zero-day bedreigingen omvat het gebruik van machine learning en sandboxing voor bestandsanalyse. Deze technologieën detecteren en isoleren onbekende bedreigingen voordat ze schade kunnen aanrichten. Uitgebreide rapportage maakt het mogelijk om de geanalyseerde bestanden en gedetecteerde bedreigingen bij te houden en te analyseren.

De cloudgebaseerde DNS-service biedt webbeveiliging en zorgt voor compliance. Door het monitoren en filteren van DNS-verkeer beschermt het tegen schadelijke websites en voorkomt het toegang tot ongeautoriseerde inhoud.