Strefa DMZ skrót od strefy zdemilitaryzowanej, to sieć (fizyczna lub logiczna) służąca do łączenia hostów, które zapewniają interfejs do niezaufanej sieci zewnętrznej – zwykle Internetu – przy jednoczesnym utrzymaniu sieci wewnętrznej, prywatnej – zwykle sieci korporacyjnej – oddzielonej i odizolowanej od sieci zewnętrznej.
Ponieważ najbardziej narażone na atak są systemy, które świadczą usługi użytkownikom poza siecią lokalną, takie jak serwery poczty e-mail, sieci Web i DNS, są one poddawane „kwarantannie” w strefie zdemilitaryzowanej, skąd mają mieć ograniczony dostęp do sieci prywatnej. Hosty w strefie DMZ mogą komunikować się zarówno z siecią wewnętrzną, jak i zewnętrzną, ale komunikacja z hostami sieci wewnętrznej jest ściśle ograniczona.
Strefa ta jest izolowana przy użyciu bramy bezpieczeństwa (tj. zapory) w celu filtrowania ruchu między strefą a siecią prywatną. Sama strefa DMZ ma również przed sobą bramę bezpieczeństwa, która filtruje ruch przychodzący z sieci zewnętrznej.
Ostatecznym celem strefy zdemilitaryzowanej jest umożliwienie dostępu do zasobów z niezaufanych sieci przy jednoczesnym zachowaniu bezpieczeństwa sieci prywatnej. Zasoby często umieszczane w strefie DMZ obejmują serwery WWW, serwery pocztowe, serwery FTP i serwery VoIP.
