虚拟网络域，可以将一台PC的网络虚拟成多个网络环境，每个网络环境支持各自环境下的网络流量控制（出入站控制）。虚拟网络域又名”单网通”，主要适用于专网专用、政务终端一机两网（多网）、隔离互联网远控等场景。比较常用于政务网一机两用的终端管控场景。

虚拟网络域的具体效果：

通过虚拟网络域，配置办公网和互联网两个网络域，在办公网域情况下，终端PC无法访问非办公网络和被其他网络连接。在互联网域情况下，终端PC无法访问办公网络。实现“一机两网/多网”。两个网络域可以通过切换按钮进行快速切换，单个PC最大支持6个网络域。

兼容性说明：

虚拟网络域支持Windows、macOS、统信UOS、麒麟Kylin四个终端操作系统平台。

配置指导：

步骤1.网络域配置

设备会预定义两个默认的网络域，分别是零信任网络和终端本地网络，可以根据需求调整网络域规则或者新增新的网络域。如图：

零信任网络出站规则：默认仅允许访问用户关联的隧道应用；

本地网络出站规则：默认仅允许访问用户关联的隧道应用之外的地址；

入站规则指对外部网络访问用户PC的请求做限制，默认放通所有入站请求，未新增入站策略时不会对入站请求做限制。

步骤2.配置网络切换策略

配置切换策略名称、可用网络域、默认生效网络域、适用平台、适用用户范围、是否启用悬浮球等。保存配置后，用户登陆即可受虚拟网络域限制。

步骤3. 用户登陆后进行虚拟网络域切换测试