交换机
园区网交换机
数据中心与云计算交换机
中小网络精简型交换机
工业交换机
意图网络指挥官
无线
放装型无线接入点
墙面型无线接入点
智分无线接入点
室外无线接入点
场景化无线
无线控制器
小锐A系列
统一运维
身份管理
服务产品
运营商
政府
金融
互联网
电力能源
制造业
高教/职教
医疗卫生
交通
地产酒店文旅·连锁服务
公共安全
应用场景
若内网核心交换机分别接于防火墙的某几个端口下,需要对其中几个端口下的用户数据流做相同的策略控制,比如GE1和GE2口都属于财政部,对于他们要访问互联网的控制策略是一样的,此时就可以把这两个接口归于同一个安全域里面,在做安全策略时无需对GE1和GE2这两个接口分别配置安全规则,只要对此安全域做一次安全规则即可,提高效率。
功能原理
什么是安全域:安全域就是一组具备同样安全等级的接口的集合,只能是接口或子接口的组合。
一个安全域就是一个接口组,可以在一个域中加入多个接口,但是一个接口只能属于一个域。如果一个接口被包含在某个域中,就不能单独对该接口进行配置。
备注:安全域中的成员是不可以包括透明桥的,安全域中只能够包含物理接口或VLAN接口。