Demilitarisierte Zone (DMZ) ist eine Firewall-Technik zum Schutz eigener Netzwerke gegenüber öffentlich zugänglichen Netzen, aber ebenso zum Schutz von Unternehmens-Rechnern, die von öffentlichen Netzen und vom internen Unternehmensnetz her zugänglich sein müssen.
Die DMZ-Technik gilt als hinreichend sicher und bietet Schutz für die Unternehmensserver und Netzwerkkomponenten, die den Zugang zum öffentlichen Netz bilden.
Die im DMZ befindlichen Server gehören strategisch nicht zum Unternehmensnetz und können daher auch keine Informationen aus diesem weiterreichen. Die Schutzmechanismen für Angriffe oder unberechtigte Zugriffe erfolgen beim DMZ beidseitig: vom öffentlichen Netz her über den äußeren Firewall, zum internen Unternehmensnetz über den inneren Firewall. Darüber hinaus wird der Datenverkehr im Unternehmensnetz über einen Bastion- Host abgewickelt. Der Schutzmechanismus ist damit dreifach.
Im DMZ sind üblicherweise Anwendungs- Gateways, Webserver, Mail-Server und Authentication Server sowie E-Commerce- Systeme untergebracht. Neben der entmilitarisierten Zone gibt es noch die Semi Militarized Zone ( SMZ), die eine Einschränkung auf bestimmte Dienste ermöglicht.