Die demilitarisierte Zone (oder auch: Demilitarized Zone, kurz: DMZ) ist eine Firewall-Technik zum Schutz eigener Netzwerke gegenüber öffentlich zugänglichen Netzen. DMZ ist eine Technik zum Schutz von Unternehmensrechnern, die von öffentlichen Netzen als auch vom internen Unternehmensnetz her zugänglich sein müssen (bspw. für die Fernwartung).

Die DMZ-Technik gilt als hinreichend sicher und bietet Schutz für die Unternehmensserver und Netzwerkkomponenten, die den Zugang zum öffentlichen Netz bilden. Die im DMZ befindlichen Server gehören strategisch nicht zum Unternehmensnetz und können daher auch keine Informationen aus diesem weiterreichen.

Die Schutzmechanismen für Angriffe oder unberechtigte Zugriffe erfolgen beim DMZ beidseitig:

• vom öffentlichen Netz her über den äußeren Firewall,
• zum internen Unternehmensnetz über den inneren Firewall.
  
  

Darüber hinaus wird der Datenverkehr im Unternehmensnetz über einen Bastion Host abgewickelt. Der Schutzmechanismus ist damit dreifach. Im DMZ sind üblicherweise Anwendungsgateways, Web-, Mail- und Authentificationserver sowie E-Commerce-Systeme untergebracht.

Neben der demilitarisierten Zone gibt es noch die Semimilitarized Zone (SMZ), die eine Einschränkung auf bestimmte Dienste ermöglicht.