In vielen Fällen erfolgt die Hostanbindung der lokalen Arbeitsplätze über TN3270 / TN5250 – was bei allen 2-Tier-Architekturen eine unverschlüsselte Datenübertragung bedingt. Insbesondere bei der Übertragung von Passwörtern für die Hostsysteme wird dieses Manko spürbar. Abhilfe können dann lediglich Software-Pakete leisten, die mit einer Komponente auch auf dem Backend-System installiert werden.

Bei NetPhantom kommt hingegen eine 3-Tier Architektur zum Einsatz. Die potenziell angreifbare Telnet-Verbindung existiert hier nur zwischen dem Mainframe und dem Server, so dass bereits allein die Platzierung des Servers innerhalb eines gesicherten Netzwerk-Segments (= „Host-nah“) für ein hinreichendes Maß an Sicherheit sorgt.

Die Clientverbindung erfolgt verschlüsselt, so dass auch auf der „nach außen“ führenden Verbindung keine Daten mitlesbar sind. Sollte der gebräuchliche 32-bit Sliding Mechanismus von NetPhantom nicht ausreichen, so kann darüber hinaus eine 128-bit SSL Verschlüsselung eingesetzt werden.

Selbstverständlich kann NetPhantom auch in durch Virtual Private Networks (VPNs) verbundenen Netzen eingesetzt werden.