社内LANなどの内部ネットワークとインターネットなどの外部ネットワークとの間に追加する特別なネットワーク・セグメント。内部ネットワークからも、外部ネットワークからも隔離されているネットワーク上の“非武装地帯”。
不特定多数のユーザーにサービスを提供することを目的とするWebやメール、DNS、FTPなどの公開サーバーをDMZに設置することによって、外部の攻撃からこれらのサーバーを保護するとともに、仮に乗っ取られたとしても内部ネットワークまで被害が及ばないようにし、セキュリティを強化する。
DMZは、内部ネットワークから見るとファイアウォールの外側になり、外部ネットワークから見るとファイアウォールの内側となる場所を設ける技術であると言える。