根据网络架构的安全需求，将不同业务或网段划分成不同的安全级别，通过不同安全级别定义不同安全域。定义区域时，根据控制需求来规划，可以将一个接口划分到一个区域，或将几个相同需求的接口划分到同一个区域。区域是本地逻辑的概念，根据转发类型可以分为二层区域、三层区域和虚拟网线区域。

二层区域：只能选择透明接口、旁路镜像口。

三层区域：可以选择所有的路由接口，包括：路由接口、子接口、VLAN接口。

虚拟网线区域：只能选择虚拟网线接口。

点击<新增>，创建区域，如下图所示。

转发类型：根据部署模式的不同，可以选择二层区域、三层区域和虚拟网线区域。