Tách đường hầm là cấu hình kiến trúc mạng trong đó lưu lượng truy cập được hướng từ máy khách mạng riêng ảo (VPN) đến mạng công ty và cũng thông qua cổng để liên kết với Internet.Internet và mạng công ty có thể được truy cập cùng một lúc.Một ứng dụng liên quan đến việc có thể truy cập internet trong khi sử dụng máy in mạng từ cùng một máy.Mối quan tâm về bảo mật đã được nêu ra với khái niệm mạng máy tính này, nhưng với các bước bảo mật và kiểm soát chính sách khác nhau, việc phân chia đường hầm có thể bị vô hiệu hóa hoặc thông tin nhất định bị từ chối vào mạng. Mạng lưới văn phòng tại nhà cũng có thể có tính năng phân chia đường hầm.Một bộ định tuyến cung cấp kết nối với Internet cho mỗi máy tính và thiết bị trong mạng.Truy cập vào mạng cục bộ yêu cầu kết nối với mạng khu vực địa phương (LAN), nhưng vì phải tìm thấy tuyến đường ngắn nhất đến tài nguyên, hệ thống sẽ chuyển sang cổng nếu nó có thể tìm thấy điểm đến LAN.Bất kỳ yêu cầu nào được gửi qua Internet mà không có địa chỉ giao thức Internet (IP) của máy tính và tín hiệu hoàn trả đi qua bộ định tuyến và quay lại máy tính. Mối quan tâm với đường hầm phân tách là dữ liệu của công ty có thể bị rò rỉ đến những nơi có thể đặt ramột rủi ro bảo mật.Các trang web có thể truy cập dữ liệu từ máy tính có thể bị chặn bởi tường lửa mạng hoặc được lập trình vào danh sách ngăn người dùng truy cập các trang web đó.Một nhân viên làm việc tại nhà có quyền truy cập vào Internet và mạng, nhưng thường không bị giới hạn bởi tường lửa của công ty.Với đường hầm phân chia, các chính sách của công ty có thể được đặt để áp dụng cho máy gia đình để mở rộng kiểm soát truy cập mạng. Một cách khác để đảm bảo bảo mật là cho quản trị viên đặt những gói dữ liệu địa chỉ IP có thể được chấp nhận.Nếu gói đến từ một địa chỉ không được công nhận hoặc bị chặn, thì nó sẽ không được phép vào mạng.Các giao thức cũng có thể được lọc theo nhận dạng của chúng, địa chỉ hoặc cổng chúng đến và kết nối mà chúng đến.Một hồ sơ có thể được lập trình vào hệ thống để xác định các quy tắc để cho phép thông tin. Các chính sách cũng có thể được đặt để quản lý đường hầm phân chia.Bảo mật mạng máy tính trong một công ty có thể bị xâm phạm bởi phần mềm độc hại được thông qua.Các tài liệu có thể được truy cập theo cách này và được đưa vào một mạng khác.Các ứng dụng, giao thức và cổng có thể được liên kết tự động thông qua các chính sách và cấu hình đường hầm phân chia có thể được đặt để tắt nếu một ứng dụng bị cấm được khởi chạy.