Weiterhin wurde ein zentrales Management aller Firewall-Lösungen eingeführt, welches in Echtzeit Einblicke in den Internet- und VPN-Verkehr und mögliche Angriffe liefern sollte. Zum Einsatz kamen mehrere Barracuda F600 Firewalls mit bis zu 400.000 simultanen Sessions sowie ein E-Mail-Security-Gateway, das alle ein- und ausgehenden E-Mails überwacht.
Die Nutzung eines Herstellers war für den Kunden aus Redundanzsicht ein sehr wichtiges Kriterium. Die Features der Next Generation-Firewall bieten neben der klassischen Absicherung vor Hackern zusätzlich auch Schutzmechanismen wie Intrusion Prevention (Netzwerk-Überwachung mit Erkennungsmustern von Anomalien), URL Filtering (Black-/Whitelisting zur Bewertung von unkritischen oder kritischen Seiten) sowie Advanced Threat Detection (eine Sandboxing-Methode zur Verhinderung von Bedrohungen wie beispielsweise Verschlüsselungstrojanern vor Zutritt ins Firmennetz).