Patikrintas potinklis yra apsaugos metodas, naudojamas kompiuterių tinkluose, turinčiuose ir viešąsias, ir privačias zonas. Šios sistemos atskiria viešąsias ir privačias funkcijas į dvi atskiras sritis. Vietiniame intranete yra privatūs tinklo kompiuteriai ir sistemos, o potinklis atlieka visas viešąsias funkcijas, pvz., žiniatinklio serverius arba viešą failų saugyklą. Kai informacija gaunama iš interneto, maršrutizatorius nustato, prie kurios sistemos dalies jis turi prieigą, ir atitinkamai ją išsiunčia. Tai skiriasi nuo įprasto tinklo, kuriame vienoje maršruto parinktuvo pusėje yra tik intranetas, o kitoje – internetas.
Standartiniame tinkle vietinis intranetas jungiasi prie maršrutizatoriaus, kuris nukreipia informaciją į išorę į visą internetą. Maršrutizatoriuje arba prijungtame prie maršrutizatoriaus yra ugniasienė, apsauganti intranetą nuo išorinių trukdžių. Naudojant patikrintą potinklį, yra trečioji dalis, pasiekiama per maršruto parinktuvą, bet nėra tiesiogiai prijungta prie vietinio intraneto, leidžianti pasiekti internetą. Ši trečioji dalis paprastai yra demilitarizuotoje zonoje (DMZ). Tai yra tinklo terminas, reiškiantis, kad jis nėra visiškai apsaugotas tinklo saugumo.
Vienas iš pagrindinių skirtumų tikrintame potinklyje yra skirtumas tarp privačių ir viešųjų sistemų. Privačioje sistemoje yra asmeniniai kompiuteriai, darbo vietos, žaidimų pultai ir kiti tinklo savininkų naudojami dalykai. Viešojoje skiltyje yra prieigos taškai, kuriuos naudoja žmonės už tinklo ribų. Įprastas išorinių ryšių naudojimas būtų tinklalapio arba failų serverio priegloba.
Viešosios tinklo zonos yra visiškai prieinamos ir matomos iš interneto, o privati informacija – ne. Paprastai tai pasiekiama naudojant trijų prievadų ugniasienę arba maršrutizatorių. Vienas prievadas jungiasi prie interneto ir yra naudojamas visam įeinančiam ir išeinančiam srautui. Antrasis prisijungia tik prie viešųjų sistemos dalių, o trečiasis jungiasi tik su privačiomis.
Tikrinto potinklio naudojimas iš esmės yra tinklo saugos funkcija. Įprastos išorinės atakos metu maršruto parinktuvas ir ugniasienė bus tiriami dėl silpnumo. Jei toks būtų rastas, įsibrovėlis patektų į tinklą ir turėtų visišką prieigą prie intraneto. Naudodamas patikrintą potinklį, įsibrovėlis greičiausiai suras viešuosius prieigos taškus ir įsiveržs tik į viešąją sekciją. Kai galioja DMZ, viešoji apsauga yra daug silpnesnė, todėl dar labiau tikėtina, kad ta sistemos dalis bus užpulta, o privati dalis bus palikta ramybėje.