La serie de soluciones eCAN es altamente recomendable en entornos pequeños y medianos.  En el siguiente ejemplo eCAN está desplegado en un ambiente con 3 perímetros principales:

• Internet: toda la red exterior,
• LAN: los segmentos de red en donde se encuentran conectados todos los usuarios finales
• DMZ: los segmentos de red en donde se encuentran los servidores que se involucran de alguna forma con el perímetro Internet.

En la parte central se encuentra el Firewall de Identidad [eMelanois ], responsable de la administración de los permisos de los flujos de información entre los tres perímetros.  La identificación de identidad por parte de los usuarios permite llevar los permisos a cualquier equipo sin importar en qué máquina esté firmado.  Junta a él, se encuentra el detector de Intrusos que ve todo el tráfico que transita y lo analiza; existe una conexión directa entre el Firewall de Identidad y el Detector de Intrusos.  Cuando el detector de intrusos encuentre dentro de sus reglas un evento que considere ser bloqueado, éste se comunicará con todos los servidores (incluyendo el Firewall) y les indicará que deberán ignorar todo el tráfico de y hacia el ofensor identificado por un tiempo determinado.  Esta característica permite proteger a toda la infraestructura y usuarios previendo posibles contactos futuros.

Opcionalmente, se puede incluir un administrador de ancho de banda [eRetreiver] que puede estar situado entre el firewall y el ruteador hacia internet.  Gracias a su inclusión, los problemas de consumo de ancho de banda se verán reducidos, las aplicaciones que realmente importan 

En la DMZ se encuentran ubicados los servidores de AntiSPAM [eDogo ], Proxy en Internet, Proxy de Mensajería Instantánea [eBeagle] y Monitoreo.  Cada equipo eCAN tiene un propósito específico y se explica a continuación.

El servidor de AntiSPAM analiza todo el correo entrante y saliente de la red.  El AntiSPAM es capaz de identificar correo basura (SPAM o bulkmail), detectar código ofensivo y bloquear remitentes o destinatarios específicos; todo este mecanismo de identificación es logrado a través de un conjunto de pruebas estadísticas, de inteligencia artificial, listas negras públicas y reglas estáticas.  Todo el correo entrante no es descartado, en cambio, el AntiSPAM añade marcas a la cabecera y permite al administrador del sistema de correo añadir reglas específicas para decidir qué hacer.

El proxy de Mensajería Instantánea [eBeagle ] es capaz de registrar todos los mensajes de los servicios de mensajería más populares (MSN, Yahoo Messenger, AOL, ICQ, Jabber, GTalk, Gadu-Gadu e IRC), registrarlos o censurarlos. Todo el tráfico saliente y/o entrante identificado como de mensajería instantánea es desviado por el Firewall de Identidad hacia el proxy de Mensajería Instantánea.  Los usuarios finales no se percatan de la existencia de este elemento en la red y todos los mensajes son analizados, incluyendo aquellos que pasen a través de protocolos seguros (con SSL/TLS).

El proxy de Internet se encarga de gestar las acciones relacionadas con navegación (visitas a páginas y descarga de archivos) hacia Internet de los usuarios finales.  La solución de proxy de Internet es capaz de adaptarse a infraestructuras ya existentes (como el Active Directory) , filtrar los accesos por categorías de sitios, impedir descargas por tipos de archivos (sin importar la extensión), detener descargas de códigos maliciosos e integrarse a los métodos de autenticación del Firewall de Identidad.

El servidor de monitoreo se encarga de censar por periodos contínuos los signos vitales de cualquier servidor (utilización de memoria, utilización de memoria swap, utilización de discos duros, utilización de procesadores, tráfico de red por las interfaces y datos específicos de cada solución eCAN). Estos datos son almacenados en una base histórica.  Cuando las medidas no sean satisfactorias, el monitoreo es capaz de enviar alertas vía correo electrónico, mensajería instantánea (utilizando Jabber) o SMS (si el proveedor lo permite) en tiempo real.