Die Verwendung der DMZ-Zone bringt keine Sicherheitsrisiken mit sich, solange Ihre Firewall-Regeln zwischen der DMZ und Ihren vertrauenswürdigen Zonen nicht lascher sind als die Ihrer WAN-Zone.
Allerdings wäre es wünschenswert, beide WAN-Verbindungen in der WAN-Zone zu haben, um die Regelverwaltung zu vereinfachen. Ansonsten müssen Sie alle Regeln, die Sie für die WAN-Zone ändern, auch (redundant) für die DMZ-Zone ausführen.