应用场景 

在 SD-WAN 组网或者互联网访问场景中， SDW-R 设备网关或者单臂部署在客户内网，通过组建 Sangfor VPN 网络实现安全访问企业内部 Web应用，同时也作为互联网出口设备为内网用户提供访问互联网资源的功能。由于不了解应用的访问质量，在出现问题时无法快速定位问题。同时，由于企业人力成本在不断上升，IT 部门更加关注如何保障用户的办公体验和效率，迫切需要知道核心应用访问体验。

数字化体验监控（DEM，Digital Experience Monitoring）是一个性能分析学科，旨在利用面向企业的应用和服务组合来优化数字化代理、人或机器的运行体验及行为。 当前 DEM 功能支持 HTTP、HTTPS 协议类型的 WEB 应用，可基于用户视角持续监控 WEB 应用的访问体验，为IT运维人员提供业务访问质量数据，保障企业生产力连续稳定。DEM 监控服务通过持续监控内网用户访问真实应用的流量，然后通过智能算法计算应用 RTT、应用重传率等数据，得到用户访问体验评分，让员工访问应用的真实体验可以一目了然，最终节约 IT 运营成本。

前提条件  

1. 控制台左下角【订阅中心】，【云组网（SASE-BBC）】已开通；  

2. SDW-R 设备已升级至4.0.71及以上版本。  

3. SDW-R 设备已正常接入 SASE-BBC，如果需要监控访问内网 Web 业务的用户流量，则需要完成 Sangfor VPN 组网配置。 

注意事项  

1. DEM 应用监控，当前仅支持 HTTP、HTTPS 协议类型的 Web 应用。  

2. DEM 应用监控，必须结合 SASE-BBC 才能正常使用，且仅支持 SDW-R 设备。 

3. 完成用户监控配置后，需要匹配应用规则的终端用户流量经过 SDW-R 设备，才会在分析>网络质量分析>站点用户监控页面显示相应的监控数据。

4. SDW-R设备仅需配置接入云平台的方式，保证状态为"已连接"；其他配置，请慎重配置，否则会将用户上网流量引流到SASE安全平台，对用户业务产生影响。如下图所示：

操作步骤

1. 登录云安全访问服务平台，在管理>接入管理>第三方设备>引流接入码，复制引流接入码信息。

2. 登录 SDW-R 设备，点击安全管控>云安全访问服务，配置接入云安全访问服务平台，输入复制的引流接入码信息，需要保证状态为已连接。所有需要开启 DEM 监控的 SDW-R 设备均需要配置接入云安全访问服务平台。

3. 返回云安全访问服务平台，在策略>网络调优>用户监控配置，配置需要监控的Web应用，如：OA、ERP等，场景按需选择内网应用场景、本地访问互联网场景，监控的应用需要定义，支持IP地址、域名格式。

• 策略状态：可选启用、禁用，选择是否开启本条策略
• 策略名称：输入策略名称，自行定义即可。
• 应用场景：可选内网应用场景、本地访问互联网场景。内网应用场景适用于 Sangfor VPN 组网下监控 VPN 内网应用，本地访问互联网场景适用于设备作为互联网出口路由器，需要监控访问的互联网 Web 应用，按需选择即可。 
• 站点设备：选择需要开启 DEM 监控的 分支设备，勾选即可，最后点击确定。

• 总部设备：选择需要开启 DEM 监控的 VPN 总部设备，勾选即可，最后点击确定。只有应用场景选择内网应用场景，才需要选择总部设备。

• 目标应用：添加需要监控的 TCP 协议应用，下拉选择添加。

• 应用名称：输入需要监控的 TCP 协议类型应用的名称。
• 应用类型：选择该应用的类型，支持选择交互类、实时类、传输类。
  交互类：具有中低时延要求和中低带宽要求的交互式流量的应用（如 ERP 系统、Web 应用）
  实时类：对时延敏感但不需要高带宽的应用（如视频监控）
  传输类：需要高带宽的应用。（如 FTP 文件传输）
• 地址：支持 IP地址、域名两种格式，格式：IP地址/域名：端口。

4. 应用也可在应用配置页面单独配置，然后新增策略时，选择配置的应用勾选即可。

5. 配置完成后，如下图所示。

效果呈现

1. 点击分析>网络质量分析>站点用户监控，可以查看用户监控配置的站点信息，包括：风险等级评分、在线用户数、用户体验统计，以及监控应用数量。

右上角支持根据组织结构、风险等级、站点名称进行搜索操作。

2. 点击查看详情，可以查看当前站点应用的应用流速、用户流量TOP5、用户监控列表数据。

3. 在用户监控列表页面，点击右侧查看当天趋势，可以查看该用户的体验评分趋势、监控详情数据，包含：应用重传率、应用流速、上下行的应用访问质量等。