Una Subnet proiettato è una zona cuscinetto tra una rete locale privata (LAN) e Internet. Questa zona cuscinetto è anche chiamata una zona demilitarizzata (DMZ) perché l'area ha minore sicurezza rispetto alla principale rete privata. Il DMZ sostituisce un singolo gateway tra la rete LAN e Internet con una rete separata (sub-rete-- subnet). Questa architettura richiede due gateway, uno tra la LAN e DMZ e uno tra la DMZ e Internet.
Accesso a due vie
Avendo un gateway che gestisce il traffico in uscita e in ingresso può causare problemi con l'indirizzamento. Se soci o clienti è necessario accedere al sistema dietro il server (e quindi all'interno della LAN) potrebbe causare traffico pesante sul gateway per tradurre tra gli indirizzi IP di Internet e l'indirizzo IP di rete del server richiesti. Se questi server dual-accesso vengono inseriti nella subnet schermata, un "proxy inverso" è collocabile sul lato Internet per gestire l'accesso al server dai client esterni, mentre il gateway LAN gestisce il traffico dalla rete privata.
Specializzazione di server
Inserendo nella DMZ host differenti, ogni macchina sarà in grado di specializzarsi. Essenzialmente tutte le funzioni che ci si aspetta da un gateway-- firewall, Network Address Translation, filtraggio dei contenuti..--può essere posizionato su macchine separate, specializzati in un compito e così accedere più rapidamente in entrambe le direzioni.
Evitare di firewall
I firewall possono causare particolari problemi per le chiamate VoIP (Voice over IP). Queste chiamate sono stabilite dal protocollo SIP (Session Initiation) che specificamente utilizza porte casuali per connettersi. Questa architettura è difficile da gestire con i firewall che prevede un traffico specifico per avvicinarsi alle porte specifiche. La subnet schermata può includere un server appositamente progettato per la ricezione di chiamate VoIP. Questo può poi "tunnel" il traffico, avvolgendoli in un protocollo diverso per indirizzarli verso lo stesso porto e farli attraverso il firewall. Questa canalizzazione può assistere chiamate VoIP essendo separate fuori della LAN, rendendoli più facili da identificare e definire le priorità, migliorare la qualità delle chiamate.
La memorizzazione nella cache
La memorizzazione nella cache server proxy può anche essere implementato con l'architettura di Subnet proiettato. Accesso esterno alla rete LAN possa essere minimizzato da escludere traffico ripetere e servire le richieste con una "cache" (o copie) i file necessari su un proxy a Internet. Questo riduce il traffico proveniente alla LAN, minimizzando i rischi per la sicurezza e riducendo il carico sulla rete interna.