Der Anschluss an ein oeffentliches Netz ist keine Einbahnstrasse, sondern oeffnet eine Schleuse fuer potentielle Eindringlinge. Nach Angaben des Herstellers kontrolliert Kryptowall den UEbergang vom oeffentlichen in das zu schuetzende Netz.

Das Produkt besteht aus den Komponenten "Screened Subnet", der "Bastion" und dem "Security-Management". Das Screened Subnet ist ein entkoppeltes Netz, das zwischen das private und das oeffentliche Netz geschaltet wird. Es setzt sich aus zwei "Kryptoguard"-LAN-Boxen mit Packet-Filter-Funktionalitaet zusammen. In der Bastion, die aus einer Unix-basierten Workstation mit zwei Netzanschluessen besteht, werden die Informationen auf der Anwendungsschicht kontrolliert und eine Benutzerauthentifizierung durchgefuehrt. Wie der Hersteller angibt, konfiguriert das Security-Management den Kryptowall, so dass er als Internet-Firewall und in Verbindung mit Kryptoguard LAN auch als Verschluesselungssystem eingesetzt werden kann.