O que é um DMZ no mais simples dos exemplos?

Sou novo no mundo das redes e estou tendo dificuldades em entender o que é um DMZ. Eu entendo que um DMZ é onde você coloca servidores acessíveis publicamente, como servidores Web, servidores de email, etc. O que eu estou confuso sobre como é um DMZ é configuração. Por favor, corrija-me se meu entendimento estiver incorreto.

• Você tem um roteador conectado à Internet
• Por trás, o roteador é um comutador (não tenho certeza se você pode ter um firewall)
• Por trás do switch estão os servidores web e de email
• Existe então um firewall que tem 2 interfaces de rede, uma das quais está conectada ao switch
• A segunda interface é então conectada a um switch interno
• Por trás do switch interno estão os hosts LAN, como PCs, laptops, impressoras, etc.

EDITAR

É possível que uma DMZ também seja configurada da seguinte maneira?

• Você tem um roteador conectado à Internet
• Por trás do roteador há um firewall com duas interfaces de rede, uma das quais está conectada ao roteador
• Por trás do firewall há um comutador com o qual a segunda interface é conectada com
• Por trás do switch estão os servidores da web e de email publicamente acessíveis
• Existe um firewall secundário com 2 placas de interface de rede, uma das quais está conectada ao switch
• A segunda placa de interface de rede é então conectada a um switch interno
• Por trás do switch interno estão os hosts LAN, como PCs, laptops, impressoras, etc.