深信服AC自定义应用

1. 自定义应用中的【IP地址】和【匹配目标域名】是与关系。匹配过程如下：

先进行IP地址匹配，如果IP在自定义规则范围内，则继续进行后续精确匹配。

精确匹配过程中如果规则配置了域名，那么需要进行域名匹配，域名匹配才命中该规则。如果域名不匹配那么就没命中这条规则

2.在深信服的AC/SG设备中，自定义应用可以通过协议、端口和IP地址进行匹配。如果您想要将自定义应用与自定义IP关联，可以按照以下步骤进行：

定义IP组：进入AC控制台，选择【系统管理】->【对象定义】->【IP组】来定义IP组。支持IPv4和IPv6地址的填写[3]。

自定义应用的配置：在配置自定义应用时，确保您只包含需要的IP地址。请注意，截止到标准版本AC13.0.120，不支持多个自定义应用包含相同的IP地址[1]。

匹配机制：自定义应用是通过DNS反查来实现的，如果是内网PC域名解析的DNS流量不经过AC的情况，需要将AC的DNS也指向内网DNS服务器[2]。

优先级：自定义应用的匹配优先级高于自定义URL，因此在设置时要考虑到这一点，以确保流量能够正确匹配到自定义应用