Bramowe urządzenie WS1000 ma za zadanie zatrzymywanie infekcji przenikających do komputerów w wyniku odwiedzania nieodpowiednich stron w Internecie.

Oprogramowanie i urządzenia do filtrowania weba to coraz szybciej rozwijający się obszar działalności dostawców rozwiązań ochronnych. Takie filtry zapewniają możliwość blokowania złośliwych kodów zanim dostana się na desktopy. Nie zastępują one jednak desktopowego oprogramowania antywirusowego, ponieważ użytkownicy mogą infekować swoje maszyny inną drogą - poprzez komunikatory czy pocztę elektroniczną.

WS1000 zawiera kilka mechanizmów kontroli ruchu webowego. Może on blokować witryny, które administrator uzna za niepożądane, oraz może skanować witryny webowe pod kątem kodów złośliwych podczas odwiedzania ich przez użytkowników.

Urządzenie posługuje się bazą danych zawierającą adresy ośrodków uznanych za szkodliwe. Skanuje Sieć poszukując podejrzanych witryn i dołącza ich adresy do bazy danych w odstępach pięciominutowych.

Sophos zawarł także porozumienie partnerskie z firmą SurfControl, która zajmuje się dostarczaniem baz danych zawierających listy podejrzanych witryn. Baza danych SurfControl ma być wkrótce zintegrowana z urządzeniem WS1000.

Urządzenie wyposażono także w technologię behawioralną, która pozwala na blokowanie plików mających charakterystykę podobną do kodów złośliwych, a których sygnatury nie zostały jeszcze zarejestrowane.

WS1000 adresowane jest do organizacji mających od 100 do 1000 użytkowników. Konkurentami Sophos w obszarze filtrowania weba są Websense i Trend Micro.