参考答案：为了建立DMZ区，一般需要添加硬件防火墙设备。硬件防火墙设备一般都会有3个接口，分别连接内网、外网及DMZ区。它的功能是对外部的访问进行限制，保护DMZ区和内网的安全。

解析：DMZ是一个存在于公司内部网络和外部网络之间的小型网络，它在网络中的结构如图7-4所示。

从图7-4中可以看到，该结构采用了两个包过滤路由器和一个堡垒主机，在内外网络之间建立了一个被隔离的子网，这个子网就是DMZ区。一般为了建立DMZ区，需要添加硬件防火墙设备。硬件防火墙设备一般都会有3个接口，分别连接内网、外网及DMz区。它的功能是对外部的访问进行限制，保护DMZ区和内网的安全。