| Внешняя |
Все устройства не находящиеся в контролируемой сети и в списке контролируемых активов |
Устройства подключенные к вебсерверу |
| DMZ (Демилитаризованная зона) |
Отделяет недоверенные устройства от внутренних ресурсов |
BYOD, пользователи на удалёнке, гости сети, публичный вебсервер |
| Доверенная |
Устройства во внутренней сети, в случае если оно не содержит защищаемой информации |
Рабочие станции |
| Ограниченная |
Любые серверы подверженные высокому риску. БД. |
Контроллеры домена, ПДн и прочая защищаемая информация как в БД, так и в виде файловых шар |
| Зона управления |
Любые устройства для управления сетью. Редко встречается и часто объедияется с зоной Аудита |
Серверы вирутализации, бэкап серверы |
| Зона аудита |
Любые устройства для защиты и мониторинга за сетью Редко встречается и часто объедияется с зоной Аудита |
SIEM, Zabbix |