Über das Linux-Sandbox-System ist es möglich, im Internet aktiv zu sein ohne dabei den lokalen Arbeitsplatz zu gefährden. Jeder Netzwerkarbeitsplatz bekommt dabei einen eigenen Zugang zur Sandbox, wobei in der Regel nur ein einzelner Netzwerk Port zur Kommunikation mit dem lokalen Arbeitsplatz durch die Firewall geöffnet werden muss.
Die Sandbox steht idealerweise in der DMZ der Firewall. Ein möglicherweise gewünschter Datenaustausch zwischen der Sandbox und dem Windows-Netzwerk kann über eine WebDAV-Cloud abgewickelt werden, dabei werden die Daten wiederum durch die Firewall kontrolliert.
Sollte man versehentlich eine Schadsoftware auf der Linux-Sandbox öffnen, ist das Risiko eines Netzwerkbefalles stark minimiert. Die meisten Schadprogramme befallen Windows-Systeme oder Systeme, die nicht auf dem aktuellen Stand sind. Gerade wenn man im Internet recherchieren, E-Mails von unbekannten Absendern überprüfen oder seine privaten Mails am Arbeitsplatz lesen will, ist eine Linux-Sandbox ein gutes Instrument, dies zu ermöglichen.