DMZ, eller demilitarized zone, är placerad mellan det externa nätet (internet) och det interna nätet. DMZ skyddas av brandväggen men tillåter vanligtvis flera sorters trafik utifrån. Detta eftersom man i DMZ ofta placerar tjänster som måste vara tillgängliga från Internet som exempelvis webbserver, FTP, DNS och e-post men som ändå måste ha ett visst skydd. Organisationer som har utvecklingsnät som behöver vara tillgängliga från internet, exempelvis nät där man testar webbtjänster, placeras också ofta i DMZ. Läs också om DMZ i avsnittet Regler för infrastruktur.