هدف اصلی DMZ، افزودن یک لایه ی امنیتی مازاد به شبکه سازمان می باشد. یک Node محافظت شده و کنترل شده ی شبکه که با شبکه ی داخلی در ارتباط است، می تواند به آن چه که در DMZ قرار دارد، دسترسی پیدا کند، در حالی که بقیه اجزا شبکه ی سازمان در قسمت پشت فایروال ایمن هستند.
یک شبکه DMZ که به درستی پیاده سازی شده، قادر است امنیت بیشتری را در تشخیص و کاهش نقض های امنیتی تامین کند و این کار را قبل از اینکه آن ها به شبکه ی داخل یعنی جایی که اطلاعات مهم و با ارزش نگهداری می شود، برسند انجام میدهد.
هدف اصلی DMZ چیست؟
با هدف ایجاد امنیت برای هاست هایی که بیشتر در معرض خطر هستند، ایجاد شده است. هاست های داخل DMZ، دسترسی به سایر دستگاه های درون شبکه را به شدت کنترل می کند. دلیل آن این است که داده هایی از DMZ عبور کره اند، چندان ایمن نیستند. به علاوه ارتباط بین هاست های داخل DMZ و شبکه خارجی در جهت افزایش امنیت منطقه ی مرزی (Border Zone) محدود شده است.
این امر موجب می شود هاست های درون شبکه ی محافظت شده با شبکه های خارجی و داخلی در تعامل باشند، در حالی که فایروال، تمام ترافیک های مشترک بین DMZ و شبکه های داخلی را از هم جدا نمیده و مدیریت می کند.
به طور معمول، یک فایروال مازاد مسئولیت امنیت DMZ را به هنگام قرار گرفتن در معرض شبکه ی خارجی بر عهده می گیرد.