防火墙区域划分

可以自定义新增其他区域的

安全域特性包括如下基本概念：

·     安全域（trust域）：是一个逻辑概念，用于管理安全防护设备上安全需求相同的多个接口。

·     缺省安全域：当首次创建安全域或者域间策略时，系统会自动创建以下缺省安全域：Local、Trust、DMZ、Management和Untrust。缺省安全域不能被删除。

·     DMZ：指的是介于严格的军事管制区和松散的公共区域之间的一种有着部分管制的区域。安全域中引用这一术语，指代一个逻辑上和物理上都与内部网络和外部网络分离的区域。通常部署网络时，将那些需要被公共访问的设备（如Web server、FTP server等）放置于此。

·     local：本地域，所有接口默认属于本地域

·     untrust  ：非安全域，一般用于外网区域

·     management：管理域，用于设备管理使用