I samband med brandväggar hänvisar en "lokal zon" till nätverkssegmentet att brandväggen själv är direkt ansluten till och skyddar. Det är i huvudsak det interna nätverket som brandväggen är utformad för att skydda från externa hot. Definitionen kan variera något beroende på den specifika implementeringen av brandväggen, men kärnidén förblir konsekvent.
Här är en uppdelning:
* Internt nätverk: Den lokala zonen omfattar vanligtvis datorer, servrar och andra enheter inom en organisations interna nätverk. Detta kan vara ett enda Office LAN eller ett mycket större nätverk som sträcker sig över flera platser.
* Direktanslutning: Brandväggen är direkt ansluten till detta nätverk, vanligtvis genom ett eller flera gränssnitt. Trafik som härstammar från eller avsedd för den lokala zonen passerar genom brandväggen.
* betrodd (generellt): Även om den inte alltid implicit "fullt betrodda", anses den lokala zonen i allmänhet vara mer pålitlig än externa nätverk. Brandväggens regler kommer i allmänhet att vara mer tillåtna för trafik * inom * den lokala zonen jämfört med trafik som härstammar från eller avsett för externa zoner.
* Kontrast med externa zoner: Brandväggar definierar vanligtvis flera zoner, inklusive minst en extern zon (t.ex. internet). Brandväggens regler styr hur trafiken flyter mellan den lokala zonen och andra zoner (extern, DMZ, etc.). Dessa regler är utformade för att begränsa extern tillgång till den lokala zonen och förhindra obehörig intern åtkomst till externa nätverk.
Kort sagt är den lokala zonen den skyddade inre helgedomen i ett nätverk, och brandväggen fungerar som dess gatekeeper och hanterar trafikflödet till och från andra nätverk.
