Το Split Tunneling είναι μια διαμόρφωση αρχιτεκτονικής δικτύου όπου η κυκλοφορία κατευθύνεται από έναν πελάτη Virtual Private Network (VPN) σε ένα εταιρικό δίκτυο και επίσης μέσω πύλης για σύνδεση με το Διαδίκτυο.Το Διαδίκτυο και το εταιρικό δίκτυο μπορούν να έχουν πρόσβαση ταυτόχρονα.Μια εφαρμογή περιλαμβάνει τη δυνατότητα να μεταβείτε στο Διαδίκτυο ενώ χρησιμοποιείτε έναν εκτυπωτή δικτύου από το ίδιο μηχάνημα.Οι ανησυχίες για την ασφάλεια έχουν αυξηθεί με αυτήν την ιδέα δικτύωσης υπολογιστών, αλλά με διάφορα βήματα ασφαλείας και ελέγχους πολιτικής, η διαχωριστική σήραγγα μπορεί να απενεργοποιηθεί ή ορισμένες πληροφορίες που απορρίπτονται να εισέλθουν στο δίκτυο.Ένας δρομολογητής παρέχει μια σύνδεση στο Διαδίκτυο για κάθε υπολογιστή και συσκευή στο δίκτυο.Η πρόσβαση στο τοπικό δίκτυο απαιτεί σύνδεση με το τοπικό δίκτυο (LAN), αλλά δεδομένου ότι πρέπει να βρεθεί η συντομότερη διαδρομή προς τους πόρους, το σύστημα θα στραφεί σε μια πύλη αν δεν μπορεί να βρει τον προορισμό LAN.Οποιοδήποτε αίτημα αποστέλλεται μέσω του Διαδικτύου χωρίς τη διεύθυνση πρωτοκόλλου Internet του υπολογιστή (IP) και το σήμα επιστροφής περνάει από τον δρομολογητή και πίσω στον υπολογιστή.

Η ανησυχία με τη διαχωριστική σήραγγα είναι ότι τα εταιρικά δεδομένα μπορούν να διαρρεύσουν σε μέρη που θα μπορούσαν να θέσουνκίνδυνος ασφαλείας.Οι ιστότοποι που μπορούν να έχουν πρόσβαση σε δεδομένα από υπολογιστές μπορούν να αποκλειστούν από ένα τείχος προστασίας δικτύου ή να προγραμματιστούν σε μια λίστα που εμποδίζει τον χρήστη να έχει πρόσβαση σε αυτούς τους ιστότοπους.Ένας υπάλληλος που εργάζεται από το σπίτι έχει πρόσβαση στο Διαδίκτυο και στο δίκτυο, αλλά συνήθως δεν περιορίζεται από το εταιρικό τείχος προστασίας.Με τη διαχωριστική σήραγγα, οι εταιρικές πολιτικές μπορούν να ρυθμιστούν ώστε να ισχύουν για ένα μηχανοκίνητο σπίτι για να επεκτείνει τον έλεγχο πρόσβασης στο δίκτυο.

Ένας άλλος τρόπος για να διασφαλιστεί ότι η ασφάλεια είναι για έναν διαχειριστή να ορίσει από τα πακέτα δεδομένων διευθύνσεων IP που μπορούν να γίνουν αποδεκτά.Εάν το πακέτο προέρχεται από μια μη αναγνωρισμένη ή αποκλεισμένη διεύθυνση, τότε δεν θα επιτρέπεται στο δίκτυο.Τα πρωτόκολλα μπορούν επίσης να φιλτραριστούν σύμφωνα με την αναγνώρισή τους, σε ποια διεύθυνση ή λιμάνι προέρχονται και στη σύνδεση από την οποία φθάνουν.Ένα προφίλ μπορεί να προγραμματιστεί στο σύστημα για να προσδιορίσει τους κανόνες για την αποχώρηση των πληροφοριών.Η ασφάλεια δικτύου υπολογιστών σε μια εταιρεία μπορεί να διακυβευτεί από κακόβουλο λογισμικό που περνάει.Τα έγγραφα μπορούν να έχουν πρόσβαση με αυτόν τον τρόπο και να γίνουν σήραγγες σε άλλο δίκτυο.Οι εφαρμογές, τα πρωτόκολλα και οι θύρες μπορούν να συνδεθούν αυτόματα μέσω πολιτικών και η διαμόρφωση διαχωρισμού σήραγγας μπορεί να οριστεί για να κλείσει εάν ξεκινήσει μια απαγορευμένη εφαρμογή.