一．POC交付装备汇总  

1.POC装备
 

产品	POC装备链接（点击即可访问）
SASE（含SASE上网安全、SASE 可扩展数据防泄密、SASE 零信任网络访问）	SASE POC装备
云威胁情报网关	云威胁情报网关POC装备
可扩展检测响应平台 XDR	可扩展检测响应平台XDR POC装备
统一端点安全 SaaS-aES	统一端点SaaS-aES POC装备

2.交付指引  

产品	交付指引链接（点击即可访问）
云威胁情报网关	云威胁情报网关产品交付指引
SASE 可扩展数据防泄密	SASE 可扩展数据防泄密产品交付指引
SASE 零信任网络访问	SASE 零信任网络访问产品交付指引
SASE上网安全	SASE上网安全产品交付指引
统一端点安全 SaaS-aES	统一端点安全SaaS aES产品交付指引
可扩展检测响应平台 XDR	可扩展检测响应平台SaaS XDR产品交付指引

二．  试用订阅项目交付场景  

1.订阅交付管理的目的

通过定义订阅交付标准，指导服务工程师进行订阅交付，使客户能够将订阅产品真正地使用起来，保障客户产品的试用效果和满意度，促进试用订阅转化销售成功。

2.订阅交付旅程

3.订阅交付标准

查看【订阅交付指引】—【完成交付实施工作】可以看到个订阅产品的交付指标，指标达成后，订阅状态会从“交付中”变为“试用中”。

产品类型	交付标准
云威胁情报网关	在线设备数≥50%
统一端点安全SaaS-aES	端点安装率≥50%
SASE 上网安全	引流设备在线率≥50%，接入用户数≥50%。 标准说明： 只有引流设备授权时： 引流设备在线率≥50%即达到交付标准 只有BYOD授权时：接入用户数≥50%即达到交付标准 同时有引流设备授权和BYOD授权时：引流设备在线率≥50%，且接入用户数≥50%即达到交付标准
可扩展检测响应平台XDR	网络侧在线设备数≥1
SASE可扩展数据防泄密	激活订阅
SASE零信任网络访问	激活订阅
SASE 远程接入安全	激活订阅

4.订阅交付操作

4.1订阅授权激活

以云威胁情报网关为例，其他订阅授权按照演示步骤进行激活即可。

4.1.1激活测试设备授权

将AF设备升级到可用版本，开通本地云威胁情报授权（若无权限可联系原厂技服同事）

注：只有云威胁情报网关、AC+XDLP场景需要激活设备授权；

4.1.2产品激活

订阅授权激活有两种方式，分别是单订阅激活和批量订阅激活。

1. 单订阅激活

 （1）在经营平台【客户管理】-【客户拓展】页面复制“云威胁情报网关”订阅邀请链接，将生成的激活链接发送客户

（2）客户收到试用邀请链接后，访问链接登录/注册云图账号，根据页面提示内容指引即可完成激活

• 打开链接页面。

• 选择设备所在地（根据地区自动选择开通POP节点）

• 产品自动激活，激活时间约1-3分钟。

• 自动激活中，整个过程大约需要3分钟内。

• 激活成功，点击【前往深信服云图】即客户进入云图控制台

2.批量订阅激活

（1）点选多个订阅，然后点击【批量激活已选服务】，完成激活。

点击完成后，会提示已复制，请将链接发送给客户。

（2）访问链接即可看到激活界面，剩余激活步骤同单订阅激活

4.1.3激活确认

1. 在项目列表中查看订阅状态为“试用中”并显示激活时间则代表激活完成（需要第二天才能看到状态转化为“试用中”）；

 

2. 点击【前往深信服云图】即可跳转到客户侧云图控制台，或者是访问https://x.sangfor.com.cn登录云图。登录云图后，选择【我的产品】，可看到云威胁情报网关状态为“使用中”，点击进入控制台后，按照指引文档配置功能即可。

4.2分配服务工程师

1. 主账号或者服务总接口人账号选择对应的项目分配服务工程师；

 

2. 分配完成之后可以在服务工程师列看到分配好的服务工程师，同时服务工程师手机上会收到短信，提醒服务工程师登录平台进行下一步交付动作。

4.3订阅交付

服务工程师按照对应订阅的POC装备以及交付指引完成试用订阅策略配置交付工作。

三．  试用订阅项目管理场景  

1.试用订阅项目管理的目的

用户可以通过对页面的相关字段筛选，灵活的查看试用订阅项目的相关情况，管理项目的整体测试进展，识别项目的运行风险，最终实现测试项目转销售成功。

2.试用订阅项目管理旅程

 

3.试用订阅项目管理标准

1. 订阅项目能够及时完成激活和交付，【订阅状态】为试用中状态；
2. 订阅项目运行异常问题能够及时介入处理，【运行状态】为正常状态；
3. 7天内到期的项目能够及时跟进客户测试进展，保障测试转化率。

4.试用订阅项目管理操作

4.1产品列表

进入试用订阅页面之后可以看到安全产品和云计算产品的试用项目列表

4.2订阅状态统计

该模块主要是展示关键订阅状态的统计结果，支持点击筛选：

1. 服务期内试用总数：包含交付中、试用中、7天内到期的订阅
2. 交付中：订阅已激活，但未达到交付合格标准，交付标准见【订阅交付指引】
3. 7天内到期：订阅即将到期，请联系客户确认是否购买订阅

4.3项目字段筛选

用户可以通过对项目列表字段进行筛选，灵活得查看项目信息。

4.3.1订阅产品筛选

当前支持筛选SASE上网安全、SASE可扩展数据防泄密、SASE远程接入安全、SASE零信任远程访问、云威胁情报网关、可扩展检测响应平台XDR、统一端点安全SaaS-aES产品。

 

4.3.2订阅状态状态筛选

当前支持筛选交付中、已交付、7天内到期、已过期项目。

4.3.3运行状态状态筛选

当前支持筛选运行状态正常和异常的项目。

4.3.4试用转化进度筛选

当前支持筛选待转化、转化成功和转化失败的项目。

4.3.5搜索筛选

当前支持搜索客户名称、云图ID、工程师、渠道名称。

4.3.6项目列字段筛选

点击操作按钮右侧的列下拉点，即可看到当前的列展示字段，用户可以根据需求筛选想要展示的字段，当前可筛选展示的字段有订阅产品名称、客户名称/ID、订阅状态、运行状态、试用转化进度、有效期、客户联系人、服务工程师、归属渠道、渠道所在区域、产品规格。

4.4试用转化进度标注

试用订阅测试结束后，用户根据产品的试用转化情况，在【试用转化进度】列进行标注，默认为“待转化”状态，需标注为“转化成功”或者“转化失败”。

4.5导出产品报告

可以看客户需求按需导出报告进行汇报，当前支持导出云威胁情报网关的使用报告。

四．  运行状态管理场景  

1.运行状态管理的目的

运行状态定义了客户是否能够用好订阅产品的使用基线，用户可以通过查看产品的运行状态正常和异常来判断客户是否在有效的使用产品，针对存在产品运行异常的客户及时发现异常问题并介入处理，避免造成客户不满，影响试用订阅的转销。

2.运行状态异常标准

各产品定义运行异常的标准如下：

产品类型	运行状态异常场景（满足一条即为异常）	数据源刷新频率
云威胁情报网关	离线设备≥50%	每天凌晨5点刷新、每8小时更新一次
统一端点安全SaaS-aES	端点安装率低于10%	产线主动推送，每小时推送一次。
SASE 上网安全	引流设备使用情况 若设备授权数不为0，则设备在线率为0或设备接入数为0	每天凌晨 3点采集活跃度数据
	用户在线情况 若客户端授权数不为0，则客户端在线值低于10%
可扩展检测响应平台XDR	网络侧在线设备数为0，且端侧在线设备数为0	每天凌晨 2点采集活跃度数据
SASE可扩展数据防泄密	无异常（激活订阅即算正常）	每天凌晨 5点采集活跃度数据
SASE 远程接入安全	无异常（激活订阅即算正常）	每天凌晨 3点采集活跃度数据
SASE 零信任网络访问	无异常（激活订阅即算正常）	每天凌晨 5点采集活跃度数据

3.运行状态异常管理

3.1运行状态筛选

1. 点击运行状态可以选择运行正常和异常的项目

2. 在筛选栏—运行状态，可以筛选运行正常和异常的项目

3.2运行详情查看

以运行异常的云威胁情报网关项目为例

1. 筛选完异常的项目之后，讲鼠标置于“异常”右侧，会出现放大镜按钮，点击即可产看异常详情。

2. 从下图标红项可以看出该云情报网关异常项为设备离线。

3. 查看使用活跃度和产品效果，可以看到客户对于产品实际的使用情况，便于在做客户经营时及时和客户沟通产品的使用效果，制定经营策略。

（1）使用活跃度展示如下，可以看到客户最后一次的登录时间和近30天平台的；

（2）产品效果展示如下，可以看到近30天的安全事件统计、安全事件总数以及变化趋势。

 

3.3运行异常处理

3.3.1云威胁情报网关

1. 异常项：离线设备>50%；
2. 可能原因

（1）AF设备下线了；

（2）AF接入配置被删除或者改动了；

（3）AF设备链路状态异常。

3. 处理思路

（1）联系客户确认AF设备是否下线；

（2）联系客户检查AF接入配置是否有效；

（3）联系客户检查AF链路状态是否异常。

 

3.3.2统一端点安全SaaS-aES

异常项及处理思路如下

异常项：端点安装率低于10%

处理方法：联系客户，对未安装的端点进行安装，若客户实际使用率确实不足10%则忽略该异常项。

 

3.3.3 SASE 上网安全

异常项及处理思路如下

1. 异常项一：引流设备使用情况：若设备授权数不为0，则设备在线率为0或设备接入数为0；

处理方法：检查引流器是否上架，或者引流器是否离线。

2. 异常项二：用户在线情况：若客户端授权数不为0，则客户端在线值低于10%；

处理方法：联系客户，了解客户对于产品的真实使用情况，若客户使用无任何问题则忽略此异常项，若客户确实存在使用问题，需及时介入了解具体原因，协助客户将产品用起来。

 

3.3.4可扩展检测响应平台XDR

异常项及处理思路如下

异常项：网络侧在线设备数为0，且端侧在线设备数为0；

处理方法：登录XDR检查网络侧以及端侧设备是否接入或者离线，联系客户进行异常处理。

4.活跃度管理

活跃度管理主要是对客户产品的使用活跃度以及产品效果进行管理，了解客户是否能够自主地使用产品以及产品在客户侧是否有效果，识别客户的产品使用风险，便于CSM和服务工程师及时介入，消除风险。

4.1云威胁情报网关

4.1.1产品使用活跃度

1. 监测指标
2. 客户经常性登录控制台：控制台登录次数和最近登录时间。

3. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.1.2产品效果

1. 监测指标

产品近30天内是否检出有安全事件。

2. 管理动作

（1）若发现检出安全事件总数偏低，需要介入了解客户是否配置有问题；

（2）若产品有效果（安全事件检出多），可以主动介入给客户做汇报。

4.2可扩展检测响应平台 XDR

4.2.1产品使用活跃度

1. 监测指标

（1）客户经常性登录控制台：控制台登录次数和最近登录时间；

（2）客户微信有推送事件和报表，并且客户会经常性查看。

2. 管理动作

若发现客户不常登控制台或微信没事件或微信事件查看率低，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.2.2产品效果

1. 监测指标

（1）是否有告警：发现的安全告警总数 ；

（2）是否有安全事件：发现的安全事件总数；

（3）客户是否有处理事件：发现的安全事件处置数。

 

2. 管理动作

（1）若发现安全告警、事件总数偏低，需要介入了解客户是否配置有问题；

（2）若发现了关键事件，可以主动介入让客户感知到产品价值；

（3）若产品有效果（事件数多），可以主动介入给客户做汇报（支持导出报表）。

4.3 SAAS-AES

产品使用活跃度

1. 监测指标

（1）客户经常性登录控制台：控制台登录次数和最近登录时间；

（2）客户微信有推送事件和报表，并且客户会经常性查看。

2. 管理动作

若发现客户不常登控制台或微信没事件或微信事件查看率低，渠道应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.4 SASE上网安全

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.5 SASE 可扩展数据防泄密

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

 

4.6 SASE零信任网络访问

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.7 SASE远程接入安全

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。