local安全域是一个本地区域，并且是最高安全级别的安全区域，安全级别为100。

Local安全域定义的是设备本身，包括设备的各接口本身。凡是由设备构造并主动发出的报文均可认为是从Local区域中发出，凡是需要设备响应并处理（而不仅是检测或直接转发）的报文均可认为是由Local区域接受。也就是默认情况下物理接口都属于local安全域。

用户不能改变Local区域本身的任何配置，包括向其中添加接口。local安全域本身无法被编辑。

由于Local区域的特殊性，在很多需要设备本身进行报文收发的应用中，需要开放对端所在安全区域与Local区域之间的安全策略。包括：需要对设备本身进行管理的情况下。例如Telnet登录、Web登录、接入SNMP网管等。设备本身作为某种服务的客户端或服务器，需要主动向对端发起请求或处理对端发起的请求的情况下。例如FTP，PPPoE拨号，NTP以及IPSec VPN等。

向安全区域中添加接口，只是认为该接口所连的网络属于该安全区域，而接口本身还是属于Local区域。

如果一台设备通过接口1与Trust区域相连。如果一个属于Trust区域的用户希望在ping接口1时得到设备处理和回应，以验证网络连通性时，就需要开放Trust区域与Local区域之间的包过滤策略，否则这些ping报文将被设备丢弃。

默认情况下各各安全域是不通的！