由于当前网络环境终端多样性及复杂性，如应用做了双向证书校验，不支持中间人解密；网络中传输的流量越来越不可见（HTTP3.0/QUIC，解密后只对域名可见），基于网络流量识别应用的特征也越来越困难。

AC可下发终端识别库（内置终端应用库和自定义终端应用库）到终端PC ，使用准入客户端在终端侧识别应用类型和应用流量，能够基于应用级别设置网络访问权限，加强终端侧行为管控能力。

内置终端应用识别库包含绝大部分满足日常管理的终端应用，并支持在线更新。

当内置终端应用识别库不能满足管控需求时，可通过应用自定义方式提取本地应用特征值，形成规则库。

自定义终端应用

1. 在[系统管理/对象定义/终端应用库/自定义终端应用库]新增自定义应用，点击“应用特征获取指南”可下载应用特征识别工具和应用特征获取指南文档。

2. 双击打开app_tool，将应用桌面快捷图标（或 exe） 拖拽到“蓝色方框区域”，复制识别到的应用特征信息（点击“复制”按钮进行复制操作）

3. 重新回到【系统管理/对象定义/终端应用库/自定义终端应用库】页面，新增自定义应用，将在app_tool识别到的应用特征信息粘贴到应用特征框，然后点击“一键添加”，应用特征参数栏则显示添加成功应用，点击“提交”完成自定义应用添加。