DMZ (Demilitarized Zone) або Зона демілітаризації - це мережева конфігурація, яка використовується для забезпечення безпеки комп’ютерних мереж. DMZ визначається як проміжний регіон між внутрішньою (приватною) мережею та зовнішньою (глобальною або інтернет) мережею.
У контексті мережевої безпеки DMZ зазвичай використовується для розміщення систем або служб, які повинні бути доступні з інтернету, але при цьому не повинні мати прямий доступ до внутрішньої мережі. Це може бути, наприклад, веб-сервер, поштовий сервер або інші публічно доступні служби.
DMZ використовується для ізоляції потенційно небезпечних або неперевірених систем від внутрішньої мережі, зменшуючи ризик атак інтернету. У багатьох випадках це реалізується за допомогою файрволу, який контролює трафік між DMZ і іншими частинами мережі.