เครือข่ายย่อย screened เป็นวิธีการป้องกันที่ใช้ในเครือข่ายคอมพิวเตอร์ที่มีทั้งพื้นที่สาธารณะและส่วนตัว ระบบเหล่านี้แยกหน้าที่ของรัฐและเอกชนออกเป็นสองส่วน อินทราเน็ตเฉพาะที่มีคอมพิวเตอร์และระบบเครือข่ายส่วนตัวในขณะที่เครือข่ายย่อยมีฟังก์ชั่นสาธารณะทั้งหมดเช่นเว็บเซิร์ฟเวอร์หรือพื้นที่จัดเก็บไฟล์สาธารณะ เมื่อข้อมูลมาจากอินเทอร์เน็ตเราเตอร์จะกำหนดส่วนของระบบที่สามารถเข้าถึงและส่งออกได้ตามนั้น ตรงกันข้ามกับเครือข่ายทั่วไปที่มีอินทราเน็ตเพียงด้านเดียวของเราเตอร์และอินเทอร์เน็ตในอีกด้านหนึ่ง
ในเครือข่ายมาตรฐานอินทราเน็ตเฉพาะที่จะเชื่อมต่อกับเราเตอร์ซึ่งนำข้อมูลไปสู่อินเทอร์เน็ตเต็มรูปแบบ ภายในเราเตอร์หรือเชื่อมต่อกับเราเตอร์เป็นไฟร์วอลล์ที่ป้องกันอินทราเน็ตจากการรบกวนจากภายนอก ด้วยเครือข่ายย่อยที่ผ่านการคัดเลือกจะมีส่วนที่สามที่สามารถเข้าถึงได้ผ่านเราเตอร์ แต่ไม่ได้เชื่อมต่อโดยตรงกับอินทราเน็ตในระบบที่อนุญาตการเข้าถึงผ่านอินเทอร์เน็ต โดยทั่วไปส่วนที่สามนี้อยู่ในเขตปลอดทหาร (DMZ) ซึ่งเป็นคำเครือข่ายที่หมายความว่ามันไม่ได้รับการปกป้องอย่างเต็มที่จากความปลอดภัยของเครือข่าย
หนึ่งในความแตกต่างพื้นฐานในเครือข่ายย่อยที่ผ่านการคัดเลือกคือความแตกต่างระหว่างระบบส่วนตัวและสาธารณะ ระบบส่วนตัวประกอบด้วยคอมพิวเตอร์ส่วนบุคคลเวิร์คสเตชั่นเกมคอนโซลและสิ่งอื่น ๆ ที่เจ้าของเครือข่ายใช้ ส่วนสาธารณะมีจุดเชื่อมต่อที่ใช้งานโดยบุคคลภายนอกเครือข่าย การใช้งานทั่วไปสำหรับการเชื่อมต่อภายนอกจะเป็นการโฮสต์เว็บเพจหรือไฟล์เซิร์ฟเวอร์
พื้นที่สาธารณะของเครือข่ายสามารถเข้าถึงได้อย่างสมบูรณ์และมองเห็นได้จากอินเทอร์เน็ตในขณะที่ข้อมูลส่วนตัวไม่ได้ โดยทั่วไปแล้วสามารถทำได้โดยใช้ไฟร์วอลล์หรือเราเตอร์สามพอร์ต หนึ่งพอร์ตเชื่อมต่อกับอินเทอร์เน็ตและถูกใช้โดยการรับส่งข้อมูลขาเข้าและขาออกทั้งหมด ที่สองเชื่อมต่อกับส่วนสาธารณะของระบบเท่านั้นในขณะที่สองเชื่อมต่อกับส่วนบุคคลเท่านั้น
การใช้เครือข่ายย่อยที่ผ่านการคัดกรองนั้นเป็นคุณสมบัติด้านความปลอดภัยสำหรับเครือข่าย ในการโจมตีจากภายนอกโดยทั่วไปเราเตอร์และไฟร์วอลล์จะถูกตรวจสอบเพื่อหาจุดอ่อน หากพบใครผู้บุกรุกจะเข้าสู่เครือข่ายและสามารถเข้าถึงอินทราเน็ตได้อย่างสมบูรณ์ ด้วยการใช้เครือข่ายย่อยที่ผ่านการคัดเลือกผู้บุกรุกมักจะพบจุดเชื่อมต่อสาธารณะและบุกรุกส่วนสาธารณะเท่านั้น เมื่อมีผลต่อ DMZ การคุ้มครองสาธารณะนั้นอ่อนแอกว่ามากทำให้มีความเป็นไปได้สูงที่ส่วนของระบบจะถูกโจมตีและส่วนส่วนตัวจะถูกทิ้งไว้ตามลำพัง
