DMZ的目的都是把敏感的內部網絡與其他網絡隔離開來,同時又爲相關用戶提供服務——這就是針對網絡層的深層防禦策略。倘若不借助網絡訪問控制系統進行轉發,流量就無法進出DMZ。
DMZ保護網絡安全的辦法是: 爲您的主機託管環境提供網絡級保護,同時把公共主機託管設施與您的專用網絡基礎設施隔離開來。譬如說,您在託管某一網站,只要有瀏覽器,誰都可以連接到上面。如果不採用DMZ配置,主機託管系統就處在防火牆外面(暴露在Internet面前),或者處在內部網絡的某個網段上。無論處於何種狀態,都有可能使您的Web主機託管環境隨時遭到各種攻擊,或者導致針對其他更關鍵的內部系統的攻擊。採用DMZ配置,則會保護您的Internet服務器,同時保護關鍵任務的內部系統和其他服務性系統。