在系统中，域是一个逻辑的实体，一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域，为实现某个特定功能而存在的域即为功能域。域具有以下特点：

接口绑定到域，二层域绑定到VSwitch，三层域绑定到VRouter。因此，二层域所在的VSwitch决定了该域中接口的VSwitch，三层域所在的VRouter决定了该域中接口的VRouter。二层和三层域决定其接口工作在二层模式或是三层模式。系统支持域内部策略规则，比如“从trust到trust”的策略规则。系统中为用户预定义了8个安全域，分别是：trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、vpnhub（VPN功能域）以及ha（HA功能域）。用户也可以自定义域。事实上，预定义域与用户自定义域在功能上没有任何差别，用户可以自由选择。

配置安全域

新建安全域，请按照以下步骤进行操作：

1、选择"网络 > 安全域"，进入“安全域”配置页面。

2、点击“新建”按钮，弹出<“安全域”配置>对话框，如下图所示。

3、指定安全域名称。在<安全域名称>对话框输入需要的名称。

4、根据需要，在<描述>文本框中输入描述信息。

5、指定安全域类型。如选择“二层安全域”，在其后的“虚拟交换机”下拉菜单选择安全域所属的VSwitch；如选择“三层安全域”，在其后的“虚拟路由器”下拉菜单选择安全域所属的VRouter；如选择“TAP”，既指定所创建的域为Tap域，Tap域为旁路模式功能域。

6、在<虚拟路由器>下拉菜单选择该安全域所属VR。

7、绑定接口到安全域。从“绑定接口”下拉菜单选择需要添加到安全域的接口。

8、如需要，选中“应用识别”复选框开启安全域的应用识别功能。

9、如需要，选中“WAN安全域”复选框将安全域设置为WAN安全域，保证以IP为数据组织方式的统计集的统计数据的准确性。

10、如需要，选中“NBT缓存”复选框开启安全域的NetBIOS主机名查询功能。

11、用户可根据需要，在<威胁防护>标签页配置该安全域的威胁防护功能。

12、用户可根据需要，在<数据安全>标签页配置该安全域的数据安全功能。

13、用户可根据需要，在<终端防护>标签页配置该安全域的终端防护功能。

14、用户可根据需要，在<IoT监控>标签页配置该安全域的IoT监控功能。

15、点击“确定”，完成安全域的配置。

预定义安全域不可以删除。改变域所属的VSwitch时，必须保证域中没有绑定的接口。