Zone-gebaseerde beveiliging is een netwerkarchitectuurbenadering die het netwerk onderverdeelt in afzonderlijke zones of segmenten op basis van vertrouwensniveau, gegevensgevoeligheid en functionele vereisten. Elke zone heeft eigen beveiligingsbeleid en toegangscontroles, waarbij verkeer tussen zones strikt wordt gereguleerd door firewalls, toegangscontrolelijsten en andere handhavingspunten. Veelvoorkomende zones zijn de publiek toegankelijke DMZ, interne bedrijfsnetwerken, enclaves voor gevoelige gegevens en beheernetwerken.
Het implementeren van zone-gebaseerde beveiliging beperkt de potentiële impact van een inbreuk door dreigingen binnen een enkele zone in te dammen en laterale beweging over het netwerk te voorkomen. Het biedt een gestructureerde aanpak voor het toepassen van het principe van verdediging in de diepte, waarbij meerdere lagen van beveiligingsmaatregelen de meest gevoelige assets beschermen. Hoewel Zero-Trust Architecture steeds meer de voorkeur krijgt voor moderne omgevingen, blijft zone-gebaseerde beveiliging een praktische en breed toegepaste strategie, met name in organisaties met legacy-infrastructuur of strikte regelgevingseisen voor netwerksegregatie.