Güvenlik bölgesi, belirli güvenlik protokollerinin ve yönergelerinin geçerli olduğu bir ağın belirli bir bölümüdür. Bu protokoller bölgeye göre değişiklik gösterecektir. Geleneksel olarak, üç ağ güvenlik bölgesi katmanı şunlardır: 1) İnternet gibi dış bölge; 2) genellikle bir güvenlik duvarı içeren aradaki bölge; ve 3) güvenilen iç veya özel ağ. Bu iç bölge, bir şirketin bağlı ağları, IP adresleri ve uygulamaları gibi tüm özel kaynakları olabilir. Dış bölge geneldir ve genellikle özel ağın bazı bölümlerine erişim talep eder: örneğin, şirketin web sayfasını arayan bir İnternet kullanıcısı.
Aradaki güvenlik bölgesi genellikle askerden arındırılmış bölge (veya DMZ) olarak bilinir. Bu orta bölge, dış ve iç ağların etkileşime girdiği yerdir. Bu orta alanda bir güvenlik duvarı kullanılacaktır; genel dış ağdan özel ağa trafik ve istekleri filtreler. Geleneksel bir ağ bölgesi yapısında, bir DMZ yoğun bir izleme alır çünkü burası İnternet kullanıcılarının veya genel ağlardan gelen trafiğin özel ağa girme ve potansiyel olarak hassas verilere erişme olasılığının en yüksek olduğu yerdir. DMZ'ler, web siteleri ve alan adı sistem sunucuları gibi dahili ve harici sunucuların iletişim kurduğu yerleri içerebilir.
Geleneksel ağ segmentasyonu ve mikro segmentasyon
Güvenlik bölgeleri, dış ağlardan gelen tüm trafiği ve istekleri filtrelemek için genellikle güvenlik duvarları gibi çevre teknolojisine dayanır. Bu, geleneksel ağ bölümlendirmesidir: Bir şirketin tüm özel ağı güvenlik önlemleriyle çevrilidir. Ancak içeride çok az koruma var veya hiç yok. Bir saldırgan güvenlik duvarını geçerse, dahili ağın tüm bağlı uygulamalarına ve platformlarına erişebilir.
Özellikle daha hassas verilere sahip daha büyük kuruluşlar için mikro bölütleme uygulamak daha iyidir. Microsegmentation, güvenlik duvarından geçen her bir trafiğin güvenli olduğuna güvenmeden, özel ağ içinde de güvenlik bölgeleri oluşturur. Bir saldırganın bunlara erişmesi durumunda, büyük ağlar için tümü kendi protokollerine sahip (uygulamaya veya platforma bağlı olarak değişebilir) daha küçük güvenlik bölgeleri oluşturmak daha iyidir. Sıfır güven, benzer bir güvenlik yaklaşımıdır.