Zóna zabezpečení je specifická část sítě, na kterou se vztahují určité bezpečnostní protokoly a pokyny. Tyto protokoly se budou lišit v závislosti na zóně. Tradičně jsou třemi vrstvami zón zabezpečení sítě 1) vnější zóna, například internet; 2) zóna mezi nimi, často včetně brány firewall; a 3) důvěryhodná vnitřní nebo soukromá síť. Touto vnitřní zónou mohou být všechny soukromé zdroje společnosti, jako jsou jejich připojené sítě, IP adresa a aplikace. Vnější zóna je veřejná a často vyžaduje přístup k částem soukromé sítě: například uživatel internetu, který hledá webovou stránku společnosti.
Meziprostorová bezpečnostní zóna je často známá jako demilitarizovaná zóna (DMZ). V této střední zóně dochází k interakci vnější a vnitřní sítě. V této střední oblasti by byl použit firewall; filtruje provoz a požadavky z veřejné vnější sítě na soukromou. V tradiční struktuře síťových zón dostává DMZ intenzivní monitorování, protože právě tam uživatelé internetu nebo provoz z veřejných sítí s největší pravděpodobností vstupují do soukromé sítě a potenciálně přistupují k citlivým datům. DMZ mohou zahrnovat místa, kde interní a externí servery komunikují, například weby a servery se systémy doménových jmen.
Tradiční segmentace sítě vs. mikrosegmentace
Zóny zabezpečení se obvykle při filtrování veškerého provozu a požadavků přicházejících z vnějších sítí spoléhají na obvodovou technologii, jako jsou brány firewall. To je tradiční segmentace sítě: celá soukromá síť společnosti je obklopena bezpečnostními opatřeními. Ale uvnitř je jen malá nebo žádná ochrana. Pokud se útočník dostane za bránu firewall, má přístup ke všem připojeným aplikacím a platformám interní sítě.
Je lepší implementovat mikrosegmentaci, zejména pro větší organizace s citlivějšími daty. Mikrosegmentace také vytváří zóny zabezpečení v privátní síti a nedůvěřuje, že každý bitový tok, který prochází bránou firewall, je bezpečný. Vytváření menších zón zabezpečení, které mají všechny své vlastní protokoly (které se mohou lišit v závislosti na aplikaci nebo platformě), je lepší pro velké sítě, pokud k nim přistupuje útočník. Nulová důvěra je podobný bezpečnostní přístup.