คำว่าScience DMZหมายถึงเครือข่ายย่อย ของคอมพิวเตอร์ ที่มีโครงสร้างเพื่อความปลอดภัย แต่ไม่มีข้อจำกัดด้านประสิทธิภาพที่อาจเกิดขึ้นจากการส่งผ่านข้อมูลผ่านไฟร์วอลล์แบบมีสถานะ [ ^{1 ] [ 2 ] Science} DMZ ได้รับการออกแบบมาเพื่อรองรับการถ่ายโอนข้อมูลปริมาณมาก ซึ่งเป็นเรื่องปกติในการประมวลผลทางวิทยาศาสตร์และประสิทธิภาพสูงโดยการสร้างDMZ พิเศษ เพื่อรองรับการถ่ายโอนเหล่านั้น^{[ 3 ]}โดยทั่วไปจะติดตั้งที่หรือใกล้กับขอบเขตเครือข่ายท้องถิ่น และได้รับการปรับให้เหมาะสมสำหรับการไหลของข้อมูลความเร็วสูงจำนวนปานกลาง มากกว่าระบบธุรกิจทั่วไปหรือการประมวลผลระดับองค์กร^{[ 4 ]}

คำว่าScience DMZ ถูกบัญญัติขึ้นโดยผู้ร่วมงานที่ ESnetของกระทรวงพลังงานสหรัฐฯในปี 2553 ^{[ 5 ]} มหาวิทยาลัยและห้องปฏิบัติการหลายแห่งได้ติดตั้งหรือกำลังติดตั้ง Science DMZ ในปี 2555 มูลนิธิวิทยาศาสตร์แห่งชาติได้ให้ทุนสนับสนุนการสร้างหรือปรับปรุง Science DMZ ในวิทยาเขตของมหาวิทยาลัยหลายแห่งในสหรัฐอเมริกา^{[ 6 ] [ 7 ] [ 8 ]}

Science DMZ ^{[ 9 ]} เป็นสถาปัตยกรรมเครือข่ายเพื่อรองรับBig Dataสิ่งที่เรียกว่าการระเบิดของข้อมูลได้รับการกล่าวถึงมาตั้งแต่ช่วงกลางทศวรรษ 1960 และเมื่อไม่นานมานี้ คำว่า " ข้อมูลท่วมท้น " ^{[ 10 ]}ได้ถูกนำมาใช้เพื่ออธิบายการเติบโตแบบทวีคูณของชุดข้อมูลหลายประเภท ชุดข้อมูลขนาดใหญ่เหล่านี้มักจะต้องคัดลอกจากที่หนึ่งไปยังอีกที่หนึ่งโดยใช้อินเทอร์เน็ต การเคลื่อนย้ายชุดข้อมูลขนาดนี้ในระยะเวลาที่เหมาะสมควรเป็นไปได้บนเครือข่ายสมัยใหม่ ตัวอย่างเช่น ควรใช้เวลาน้อยกว่า 4 ชั่วโมงในการถ่ายโอนข้อมูล 10 เทราไบต์บน เส้นทางเครือข่าย อีเธอร์เน็ต 10 กิกะบิต โดยสมมติว่าประสิทธิภาพของดิสก์เพียงพอ^{[ 11 ]}ปัญหาคือสิ่งนี้ต้องการเครือข่ายที่ปราศจากการสูญเสียแพ็กเก็ตและอุปกรณ์กลางเช่นตัวกำหนดรูปแบบการจราจรหรือไฟร์วอลล์ที่ทำให้ประสิทธิภาพของเครือข่ายช้าลง

ธุรกิจและสถาบันส่วนใหญ่ใช้ไฟร์วอลล์เพื่อปกป้องเครือข่ายภายในจากภัยคุกคามที่มาจากภายนอก การรับส่งข้อมูลทั้งหมดระหว่างเครือข่ายภายในและอินเทอร์เน็ตภายนอกจะต้องผ่านไฟร์วอลล์ ซึ่งจะคัดกรองข้อมูลที่อาจเป็นอันตรายออกไป

ไฟร์วอลล์แบบ Stateful จะติดตามสถานะของแต่ละการเชื่อมต่อเชิงตรรกะที่ผ่านเข้ามา และปฏิเสธแพ็กเก็ตข้อมูลที่ไม่เหมาะสมกับสถานะของการเชื่อมต่อ ตัวอย่างเช่น เว็บไซต์จะไม่ได้รับอนุญาตให้ส่งหน้าเว็บไปยังคอมพิวเตอร์ในเครือข่ายภายใน เว้นแต่คอมพิวเตอร์นั้นจะร้องขอมาก่อน ดังนั้น ไฟร์วอลล์จึงจำเป็นต้องติดตามหน้าเว็บที่ร้องขอเมื่อเร็วๆ นี้ และจับคู่คำขอและคำตอบ

ไฟร์วอลล์ต้องวิเคราะห์การรับส่งข้อมูลเครือข่ายอย่างละเอียดมากขึ้นเมื่อเทียบกับส่วนประกอบเครือข่ายอื่นๆ เช่น เราเตอร์และสวิตช์ เราเตอร์ต้องจัดการเฉพาะเลเยอร์เครือข่าย เท่านั้น แต่ไฟร์วอลล์ต้องประมวลผล เลเยอร์ การขนส่งและแอปพลิเคชันด้วย การประมวลผลเพิ่มเติมทั้งหมดนี้ใช้เวลาและจำกัดปริมาณงานของเครือข่าย ในขณะที่เราเตอร์และส่วนประกอบเครือข่ายอื่นๆ ส่วนใหญ่สามารถจัดการความเร็วได้ถึง 100 พันล้านบิตต่อวินาที (Gbps) ไฟร์วอลล์จำกัดการรับส่งข้อมูลไว้ที่ประมาณ 1 Gbit/s ^{[ 12 ]}ซึ่งไม่สามารถยอมรับได้สำหรับการส่งข้อมูลทางวิทยาศาสตร์จำนวนมาก

ไฟร์วอลล์สมัยใหม่สามารถใช้ประโยชน์จากฮาร์ดแวร์แบบกำหนดเอง ( ASIC ) เพื่อเร่งความเร็วการรับส่งข้อมูลและการตรวจสอบ เพื่อให้ได้ปริมาณงานที่สูงขึ้น ซึ่งอาจเป็นทางเลือกแทน DMZ สำหรับงานวิทยาศาสตร์ และช่วยให้สามารถตรวจสอบได้โดยตรงผ่านไฟร์วอลล์ที่มีอยู่ ตราบใดที่ การตรวจสอบ การจัดการภัยคุกคามแบบครบวงจร (UTM) ถูกปิดใช้งาน

ในขณะที่ไฟร์วอลล์แบบมีสถานะอาจจำเป็นสำหรับข้อมูลทางธุรกิจที่สำคัญ เช่น บันทึกทางการเงิน บัตรเครดิต ข้อมูลการจ้างงาน เกรดนักเรียน ความลับทางการค้า ฯลฯ ข้อมูลทางวิทยาศาสตร์ต้องการการป้องกันน้อยกว่า เนื่องจากโดยปกติจะมีสำเนาอยู่ในหลายตำแหน่ง และมีแรงจูงใจทางเศรษฐกิจน้อยกว่าที่จะแก้ไขเปลี่ยนแปลง^{[ 4 ]}

ไฟร์วอลล์ต้องจำกัดการเข้าถึงเครือข่ายภายใน แต่ต้องอนุญาตให้ภายนอกเข้าถึงบริการที่ให้บริการแก่สาธารณะ เช่น เว็บเซิร์ฟเวอร์บนเครือข่ายภายใน โดยปกติแล้วจะทำได้โดยการสร้างเครือข่ายภายในแยกต่างหากที่เรียกว่า DMZ ซึ่งเป็นการเล่นคำจากคำว่า "demilitarized zone" (เขตปลอดทหาร) อุปกรณ์ภายนอกได้รับอนุญาตให้เข้าถึงอุปกรณ์ใน DMZ อุปกรณ์ใน DMZ มักได้รับการดูแลอย่างระมัดระวังมากขึ้นเพื่อลดความเสี่ยงต่อมัลแวร์ อุปกรณ์ที่ได้รับการรักษาความปลอดภัยอย่างเข้มงวดบางครั้งเรียกว่าbastion hosts

DMZ ทางวิทยาศาสตร์นำแนวคิด DMZ ไปอีกขั้นหนึ่ง โดยย้ายการประมวลผลประสิทธิภาพสูงเข้าไปใน DMZ ของตัวเอง^{[ 13 ]} เราเตอร์ที่กำหนดค่าเป็นพิเศษจะส่งข้อมูลทางวิทยาศาสตร์โดยตรงไปยังหรือจากอุปกรณ์ที่กำหนดบนเครือข่ายภายใน ซึ่งจะสร้าง DMZ เสมือนขึ้นมา ความปลอดภัยได้รับการรักษาไว้โดยการตั้งค่ารายการควบคุมการเข้าถึง (ACL) ในเราเตอร์เพื่ออนุญาตเฉพาะการรับส่งข้อมูลไปยัง/จากแหล่งที่มาและปลายทางที่เฉพาะเจาะจงเท่านั้น ความปลอดภัยได้รับการปรับปรุงเพิ่มเติมโดยใช้ระบบตรวจจับการบุกรุก (IDS) เพื่อตรวจสอบการรับส่งข้อมูลและมองหาสัญญาณของการโจมตี เมื่อตรวจพบการโจมตี IDS สามารถอัปเดตตารางเราเตอร์โดยอัตโนมัติ ส่งผลให้เกิดสิ่งที่บางคนเรียกว่าหลุมดำที่ถูกกระตุ้นจากระยะไกล (RTBH) ^{[ 1 ]}

โซน DMZ สำหรับวิทยาศาสตร์เป็นพื้นที่ที่ได้รับการกำหนดค่าอย่างดีสำหรับโครงสร้างพื้นฐานด้านเครือข่าย ระบบ และความปลอดภัย เพื่อรองรับการเคลื่อนย้ายข้อมูลประสิทธิภาพสูง ในสภาพแวดล้อมทางวิทยาศาสตร์ที่ต้องใช้ข้อมูลจำนวนมาก ชุดข้อมูลมีขนาดใหญ่เกินกว่าสื่อพกพา และการกำหนดค่าเริ่มต้นที่ผู้จำหน่ายอุปกรณ์และซอฟต์แวร์หลายรายใช้ก็ไม่เพียงพอสำหรับแอปพลิเคชันที่มีประสิทธิภาพสูง ส่วนประกอบของโซน DMZ สำหรับวิทยาศาสตร์ได้รับการกำหนดค่าเป็นพิเศษเพื่อรองรับแอปพลิเคชันที่มีประสิทธิภาพสูง และเพื่ออำนวยความสะดวกในการวินิจฉัยปัญหาด้านประสิทธิภาพอย่างรวดเร็ว หากไม่มีการติดตั้งโครงสร้างพื้นฐานเฉพาะ การบรรลุประสิทธิภาพที่ยอมรับได้มักเป็นไปไม่ได้ การเพิ่มแบนด์วิดท์เครือข่ายเพียงอย่างเดียวมักไม่เพียงพอ เนื่องจากปัญหาด้านประสิทธิภาพเกิดจากหลายปัจจัย ตั้งแต่ไฟร์วอลล์ที่มีประสิทธิภาพต่ำไปจนถึงสายไฟเบอร์ออปติกที่ไม่สะอาด และระบบปฏิบัติการที่ไม่ได้ปรับแต่ง

Science DMZ คือการรวบรวมแนวปฏิบัติที่ดีที่สุดที่ใช้ร่วมกัน ซึ่งเป็นแนวคิดที่ได้รับการพัฒนามาหลายปีจากชุมชนเครือข่ายและระบบทางวิทยาศาสตร์ แบบจำลอง Science DMZ อธิบายถึงส่วนประกอบที่จำเป็นของโครงสร้างพื้นฐานการถ่ายโอนข้อมูลประสิทธิภาพสูงในลักษณะที่เข้าถึงได้ง่ายสำหรับผู้ที่ไม่ใช่ผู้เชี่ยวชาญ และสามารถปรับขนาดได้สำหรับสถาบันหรือการทดลองทุกขนาด

องค์ประกอบหลักของเขตปลอดทหารทางวิทยาศาสตร์ (Science DMZ) ได้แก่:

• โหนดถ่ายโอนข้อมูลประสิทธิภาพสูง (DTN) ^{[ 14 ]}ที่ใช้งานเครื่องมือถ่ายโอนข้อมูลแบบขนาน เช่นGridFTP
• โฮสต์สำหรับตรวจสอบประสิทธิภาพเครือข่าย เช่นperfSONAR
• เราเตอร์/สวิตช์ประสิทธิภาพสูง

ส่วนประกอบเสริมของ Science DMZ ได้แก่:

• รองรับเครือข่ายส่วนตัวเสมือน (VPN) แบบ Multiprotocol Label Switching (MPLS) ระดับเลเยอร์ 2
• การสนับสนุนเครือข่ายที่กำหนดโดยซอฟต์แวร์

• ข้อมูลขนาดใหญ่
• เพอร์ฟโซนาร์

• หน้าเว็บ ESnet ที่อธิบายเกี่ยวกับ Science DMZ
• โครงการให้ทุนสนับสนุนวิทยาศาสตร์ DMZ ของ NSF
• ประกาศทางอินเทอร์เน็ตเกี่ยวกับเขตปลอดทหารทางวิทยาศาสตร์ของมหาวิทยาลัยโอไฮโอสเตท (Science DMZ)
• ประกาศรับข้อเสนอจาก NSF เกี่ยวกับเงินทุนสำหรับการสร้างเขตปลอดทหารทางวิทยาศาสตร์ (Science DMZs)
• เขตปลอดทหารวิทยาศาสตร์ของมหาวิทยาลัยยูทาห์