安全域介绍

在StoneOS中，域是一个逻辑的实体，一个或多个接口可以绑定到域。被应用了策略规则的域即为安全域；而执行某种特定功能的域即为功能域。将配置的策略规则应用到安全域上后，安全网关就能够对出入安全域的流量进行管理和控制。域具有以下特点：

• 接口绑定到域，并且二层域绑定到VSwitch。因此，二层域所在的VSwitch决定了该域中接口的VSwitch。
• 二层和三层域决定其接口工作在二层模式或是三层模式。
• StoneOS支持域内部策略规则，比如“从trust到trust”的策略规则。

StoneOS中为用户预定义了8个安全域，分别是：trust、untrust、dmz、L2-trust、L2-untrust、L2-dmz、vpnhub（VPN功能域）以及ha（HA功能域）。用户也可以自定义域。事实上，预定义域与用户自定义域在功能上没有任何差别，用户可以自由选择。