本节书摘来自异步社区《网络安全原理与实践》一书中的第2章，第2.4节，作者 【美】Saadat Malik, CCIE #4955，更多章节内容可以访问云栖社区“异步社区”公众号查看

2.4 小结

网络安全原理与实践
分区（zoning）是安全设计中的一个重要概念。创建区允许网络管理员为网络上不同的设备组创建不同的安全等级。通过一个优秀设计的DMZ提供的隔离，甚至在一个低安全区中的设备被攻陷时，包含在其他区中的设备被攻击的风险也很小。本章讨论了什么是区，以及它如何有助于设计一个安全的网络拓扑。本章也详述了DMZ（它是现今大部分网络设计中不可或缺的一部分），以及可用于建立它们的不同技术。最后，用一个实例研究讨论了PIX防火墙在它的众多接口上建立区的能力。本书的其他部分假定基本的分区概念是在本章建立起来的。