خاصية الـ VDOM تسمح لك بتقسيم جهاز FortiGate فيزيائي واحد إلى عدة firewalls افتراضية مستقلة تماماً. كل VDOM يملك firewall policies و routing table و interfaces و security profiles و administrators خاصة به، مع عزل كامل بين النطاقات. هذا يجعلها الحل الأمثل لمزوّدي الخدمة MSPs والبيئات متعددة المستأجرين.

• 1كل VDOM هو firewall مستقل بذاته: له firewall policies و routing table و interfaces و security profiles خاصة، ولا يرى أو يؤثّر على الـ VDOMs الأخرى — عزل كامل بين المستأجرين أو الإدارات.
• 2الـ Management VDOM يتولّى management traffic الخاص بالجهاز نفسه مثل DNS و FortiGuard و logging، بينما الـ traffic VDOMs تحمل بيانات المستخدمين (data traffic).
• 3الـ Inter-VDOM links هي virtual interfaces داخلية تربط بين VDOMs مباشرة داخل الجهاز دون الحاجة إلى cables خارجية أو منافذ فيزيائية.
• 4يوجد نمطان للتشغيل: split-task VDOM وهو نمط مبسّط فيه management VDOM واحد و traffic VDOM واحد فقط، مقابل multi-VDOM mode الذي يدعم عدة VDOMs كاملة ويتطلب تفعيل VDOMs (وأحياناً license على بعض الموديلات).
• 5كل VDOM يمكن ضبطه بشكل مستقل في NAT mode أو Transparent mode، كما يمكن فرض per-VDOM resource limits على الـ sessions و policies وتعيين per-VDOM admins لكل نطاق.

• لتفعيل multi-VDOM mode تستخدم الأمر config system global ثم set vdom-mode multi-vdom، وبعدها تُنشئ النطاقات عبر config vdom و edit <name>. عند التفعيل يُنقل كل شيء قائم تلقائياً إلى الـ root VDOM، الذي يكون افتراضياً هو الـ Management VDOM.
• للانتقال بين النطاقات في الـ CLI تستخدم config vdom ثم edit <vdom-name> للدخول إلى سياق ذلك النطاق، وتعمل end للعودة إلى السياق العام. الـ global settings مثل firmware و hostname و HA تُدار من config global فقط وليست خاصة بنطاق.
• الـ resource limits لكل VDOM تُضبط عبر config system vdom-property، حيث يمكنك تحديد حد أقصى للـ sessions و policies و VPN tunnels لكل نطاق لمنع نطاق واحد من استنزاف موارد الجهاز كلها — وهذا أساسي في بيئات multi-tenant لضمان عدالة التوزيع.