应用场景

在 SD-WAN 组网场景中， SDW-R 设备网关或者单臂部署在客户内网，通过组建 Sangfor VPN网络实现安全访问企业内部 Web应用。由于不了解应用的访问质量，在出现问题时无法快速定位问题。同时，企业人力成本在不断上升，IT 部门更加关注如何保障用户的办公体验和效率，迫切需要知道核心应用访问体验。

数字化体验监控（DEM，Digital Experience Monitoring）是一个性能分析学科，旨在利用面向企业的应用和服务组合来优化数字化代理、人或机器的运行体验及行为。 当前 DEM 功能仅支持 HTTP、HTTPS 协议类型的 WEB 应用，可基于用户视角持续监控 WEB 应用的访问体验，为IT运维人员提供业务访问质量数据，保障企业生产力连续稳定。

前提条件 

1. 控制台左下角【订阅中心】，【云组网（SASE-BBC）】已开通； 

2. SDW-R 设备已升级至4.0.70及以上版本。 

3. SDW-R 设备已正常接入 SASE-BBC，并完成 Sangfor VPN 组网。

注意事项 

1. DEM 应用监控，当前仅支持 HTTP、HTTPS 协议类型的 Web 应用。 

2. DEM 应用监控，必须结合 SASE-BBC 才能正常使用，且仅支持 SDW-R 设备。

3. SDW-R设备仅需配置接入云平台的方式，保证状态为"已连接"；其他配置项不能配置，否则会将用户上网流量引流到SASE安全平台，对用户业务产生影响。如下图所示：

操作步骤

1. 登录云安全访问服务平台，在管理>接入管理>第三方设备>引流接入码，复制引流接入码信息。

2. 登录组建VPN网络的 SDW-R 设备，点击安全管控>云安全访问服务，配置接入云安全访问服务平台，输入复制的引流接入码信息，需要保证状态为已连接。所有需要开启 DEM 监控的 SDW-R 设备均需要配置接入云安全访问服务平台。

3. 返回云安全访问服务平台，在策略>网络调优>应用监控配置，配置需要监控的VPN内网应用，如：OA、ERP等，场景选择内网应用场景。

• 应用探测：可选启用、禁用，选择是否开启本条应用探测规则
• 应用名称：输入需要监控的应用名称
• 应用场景：可选内网应用场景、本地访问互联网场景。内网应用场景适用于 Sangfor VPN 组网下监控 VPN 内网应用，本地访问互联网场景适用于设备作为互联网出口路由器，需要监控访问的互联网 Web 应用。此处选择内网应用场景。 
• 应用地址：输入监控的 Web 应用地址，支持 IP 地址或 URL 地址格式。
• DNS地址：输入用于解析 Web 应用域名的 DNS 服务地址，一般需要填写企业内部自建的 DNS 服务器地址。
• 站点设备：选择需要开启 DEM 监控的 VPN 分支设备，勾选即可，最后点击确定。

• 总部设备：选择需要开启 DEM 监控的 VPN 总部设备，勾选即可，最后点击确定。

 4. 配置完成后，以下图为例。

效果呈现

1. 在分析>网络质量分析>应用监控，查看配置的应用监控效果，包含：线路（隧道）总数、业务不可达、差、良、优的线路数量，如下所示。

右上角支持根据分支设备的组织架构、应用名称、应用场景、站点名称做筛选过滤展示使用。

2. 点击右侧查看详情，可以查看该应用更加详细的监控详情，包含：每条 VPN 隧道的访问质量统计、站点/总部到业务服务器的应用 RTT（Round-Trip Time：往返时延。表示从发送端发送数据开始，到发送端收到来自接收端的确认，总共经历的时延。）、DNS 解析时延、TCP 握手时延、SSL 握手时延、服务器响应时延及页面抓取时延等。

3. 在应用所在链路质量页面，会显示当前 VPN 隧道的发送、接受流速，以及上下行丢包率和时延数据，点击右侧查看历史趋势，会跳转到SASE-BBC页面，可查看更加详细的VPN监控数据。