La idea principal de una red de cuarentena es permitir el acceso de un usuario a una sub-red de la empresa para proceder a verificar y actualizar los mecanismos de protección antes de acceder a la empresa.
El usuario se conecta a la red de datos de la empresa y se detecta que su entorno no cumple con todas las reglas de seguridad implantadas hasta la fecha (por ejemplo no tiene la última versión del antivirus). Se le otorga el acceso pero se le limita a una subred con una serie de recursos propios. Se procede entonces a su actualización (o limpieza) para otorgarle el acceso completo a la red de datos.
El control de acceso se hace de distintas maneras: Puede residir en el servidor de túneles, en un elemento de la red de datos (switch, router o appliance) y en el puesto de trabajo del usuario.
Los fabricantes más comunes para implantar ese tipo de soluciones son Cisco, MicroSoft, Juniper, Symantec y Sygate.
A esta solución se le puede añadir un portal cautivo que es un portal web a través del cual se conecta primero un usuario cuando accede a la red de datos de la empresa y le presenta un entorno controlado. Establece también una sesión de usuario que caduca con el tiempo.
Es importante indicar que la aparición de los dispositivos móviles en el entorno empresarial hace que sea cada vez más necesario implantar ese tipo de soluciones.