1、隧道应用特性

隧道转Web:勾选将标准隧道改为HTTP/HTTPS隧道之后，相比标准隧道，HTTP/HTTPS隧道资源支持Web水印、审计到URL、单点登录-密码代填等能力，但仅对TCP协议的B/S应用生效。

 如果是https类型的应用，需要导入匹配应用地址的SSL证书。

2、隧道长连接

勾选后支持反连场景，如：sip语音、单点通讯、ALG反连、FTP主动模式和PC端互访等。

影响：开启隧道场景情况下，配置应用防护策略后，访问不符合策略时会直接阻断，不支持提示语显示和灰度处置。

3、未授权用户告警页面设置

 配置未授权用户告警页面设置，用户登录后访问该应用若未授权没有访问权限，可对其进行提示，并提供给申请访问权限窗口交由管理员审核。

安全设置     

可配置隧道应用的访问控制策略，限制源地址的访问，只允许设定的网络地址或网络地址段进行访问该应用。