在StoneOS中,域是一个逻辑的实体,一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域;而执行某种特定功能的域即为功能域。将配置的策略规则应用到安全域上后,安全网关就能够对出入安全域的流量进行管理和控制。域具有以下特点:
StoneOS中为用户预定义了8个安全域,分别是:trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、vpnhub(VPN功能域)以及ha(HA功能域)。用户也可以自定义域。事实上,预定义域与用户自定义域在功能上没有任何差别,用户可以自由选择。
相关链接: