DMZ pode ser entendido como um delimitador que fica entre a rede externa e a interna onde se isola os servidores públicos (acessados pela Internet) dos servidores privados (acessados pela LAN). Conforme Nakamura e Geus (2007, p. 223), DMZ é uma rede que fica entre a rede interna, que deve ser protegida, e a rede externa. A intenção é a separar o tráfego externo do interno evitando que pessoas acessem os serviços diretamente na rede interna. Na figura a seguir tem um exemplo de DMZ, podendo se ver claramente a divisão da rede onde existe um local especifico para acesso aos servidores público (Web, DNS, E-Mail etc).