安全域介绍

域是系统中的逻辑的实体，一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域，为实现某个特定功能而存在的域即为功能域。域具有以下特点：

• 接口绑定到域，二层域绑定到VSwitch，三层域绑定到VRouter。因此，二层域所在的VSwitch决定了该域中接口的VSwitch，三层域所在的VRouter决定了该域中接口的VRouter。
• 二层和三层域决定其接口工作在二层模式或是三层模式。
• 系统支持域内部策略规则，比如“从trust到trust”的策略规则。

系统中为用户预定义了一些安全域，包括trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz等。用户也可以自定义域。事实上，预定义域与用户自定义域在功能上没有任何差别，用户可以自由选择。