传统网络中，为了安全管理需要，往往进行安全域划分。

安全域划分原则为：

将所有相同安全等级、具有相同安全需求的计算机划入同一网段内，在网段的边界处进行访问控制。

一般实现方法是采用防火墙部署在边界处来实现，通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域；允许此域访问哪些IP/网段、不允许访问哪些IP/网段。

一般将应用、服务器、数据库等归入最高安全域，办公网归为中级安全域，连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。

总的原则一般为：

数据允许从低安全等级的域流入高安全等级域，反之，则受严格控制。从而保证用户网络内的数据安全。

而实际用户环境中，很多应该划入同一安全域的计算机分布在分散的各个子网中，无法或暂时无法将它们归入同一网段，设置边界而进行控制。