Weiterhin wurde ein zentrales Management aller Firewall-Lösungen eingeführt, das in Echtzeit Einblicke in den Internet- und VPN-Verkehr und mögliche Angriffe liefern sollte. Zum Einsatz kamen mehrere Barracuda F600 Firewalls mit bis zu 400.000 simultanen Sessions sowie ein E-Mail-Security-Gateway, das alle ein- und ausgehenden E-Mails überwacht.
Die Nutzung eines Herstellers war für den Kunden aus Redundanzsicht ein sehr wichtiges Kriterium. Die Features der Next Generation Firewall bieten neben der klassischen Absicherung vor Hackern zusätzlich auch Schutzmechanismen wie Intrusion Prevention (Netzwerk-Überwachung mit Erkennungsmustern von Anomalien), URL Filtering (Black-/Whitelisting zur Bewertung von unkritischen oder kritischen Seiten) sowie Advanced Threat Detection (eine Sandboxing-Methode zur Verhinderung von Bedrohungen wie Verschlüsselungstrojanern vor Zutritt ins Firmennetz).