Urządzenie może być instalowane na obrzeżu sieci LAN lub między jej poszczególnymi segmentami i skanuje ruch (wykrywając w nim szkodliwe oprogramowanie malware) tak szybko, że nie spowalnia nawet w najmniejszych stopniu pracy aplikacji generujących ruch.

Producent informuje, że urządzenie może skanować dziewięć różnych rodzajów ruchu. Bramka obsługuje następujące protokoły: FTP, HTTP, SMTP, POP3,RPC, TFTP, IRC i CIFS/SMB. Bramka wykorzystuje technologię Norman SandBox, proaktywną metodę ochrony sieci LAN przed oprogramowaniem malware.

Ponieważ ruch jest skanowany oraz przesyłany dalej w trybie pakiet za pakietem (i nie jest buforowany do momentu, w którym rozwiązanie nie przeanalizowało całego pliku) i ponieważ urządzenie blokuje ruch w ostatnim momencie, opóźnienia są bardzo małe, praktycznie niezauważalne dla aplikacji. Producent zaprezentował też na konferencji firmową technologię DNA Matching, która pozwala wykrywać szybko różnego rodzaju szkodliwe kody.

Rozwiązanie jest też dostępne w postaci oprogramowania, które należy uruchamiać na komputerach pracujących pod kontrolą systemu operacyjnego Linux.