SANGFOR系列硬件设备可以为接入的VPN用户指定相应的访问权限，可以限制分支用户内网的某个IP、某个分支用户只能访问内网的特定计算机和特定服务参数；其次原有老版本智能选路策略也可以根据内网服务中五元组的定义来识别相应的应用，从而为智能选路做应用识别。

通过适当的内网服务设置，对服务进行访问授权和应用识别可以实现VPN隧道内的安全管理，也可以实现智能选路中根据不同的应用做对应的选路策略。页面如下。

点击<新增>，可以根据协议类型手动添加内网服务，如下图。

各配置项说明：

名称和描述可自定义，方便管理即可。

协议类型：选择定义的内网服务所使用的协议。

选择[TCP]或[UDP]，还可以设置源IP范围、源端口范围、目标IP范围、目标端口范围等，点击新增，如下图。

选择[ICMP]，可以设置源IP范围和目标IP范围，如下图：

所有配置完成后，点击<确定>保存配置。