一． 交付装备汇总 

1.交付指引

产品	交付指引链接（点击即可访问）
云威胁情报网关	云威胁情报网关产品交付指引
XDLP	SASE 可扩展数据防泄密产品交付指引
ZTNA	SASE 零信任网络访问产品交付指引
SASE-SWG（原SASE-AC）	SASE上网安全产品交付指引
SAAS-AES	统一端点安全SaaS aES产品交付指引
SAAS-XDR	可扩展检测响应平台SaaS XDR产品交付指引

2.交付装备

产品	交付装备链接（点击即可访问）
SASE	SASE一体化办公交付装备（含SASE SWG/XDLP/ZTNA单品)
云威胁情报网关	云威胁情报网关装备
SAAS-XDR	可扩展检测响应平台XDR装备
SAAS-AES	统一端点SaaS-aES装备

二． 正式订阅项目交付场景 

1.订阅交付管理的目的

通过定义订阅交付标准，指导服务工程师进行订阅交付，使客户能够将订阅产品真正地使用起来，保障客户后续的使用效果和满意度，带来持续的续费以及增复购商机。

2.订阅交付旅程

3.订阅交付标准

查看【订阅交付指引】—【完成交付实施工作】可以看到个订阅产品的交付指标，指标达成后，订阅状态会从“交付中”变为“已交付”。

产品类型	交付标准
云威胁情报网关	在线设备数≥50%
统一端点安全SaaS-aES	端点安装率≥50%
SASE 上网安全	引流设备在线率≥50%，接入用户数≥50%。 标准说明： 只有引流设备授权时： 引流设备在线率≥50%即达到交付标准 只有BYOD授权时：接入用户数≥50%即达到交付标准 同时有引流设备授权和BYOD授权时：引流设备在线率≥50%，且接入用户数≥50%即达到交付标准
可扩展检测响应平台XDR	网络侧在线设备数≥1
SASE可扩展数据防泄密	激活订阅
SASE零信任网络访问	激活订阅
SASE 远程接入安全	激活订阅

4.订阅交付操作

4.1分配服务工程师

1. 主账号或者服务总接口人账号选择对应的项目分配服务工程师；

注：子账号登录，只能看到主账号/服务总接口人分配的正式项目，登录后若发现无相关项目，需要找主账号/服务总接口人进行分配。

 

 

2. 分配完成之后可以在服务工程师列看到分配好的服务工程师，同时服务工程师手机上会收到短信，提醒服务工程师登录平台进行下一步交付动作。

 4.2授权激活

以云威胁情报网关为例，其他订阅授权按照演示步骤进行激活即可。

4.2.1激活本地设备授权 

通过现有AF设备正式授权激活流程，激活正式设备授权，开通本地云威胁情报授权（若有问题联系原厂400即可）。

注：只有云威胁情报网关，需要此步骤；

4.2.2产品激活 

1. 服务工程师登录平台后可以在项目列表中看到分配的项目，点击右侧操作列—激活订阅，会提示跳转到查看客户订单；

2. 跳转到【客户管理】→【客户订单】，可以通过客户名称和订单号进行查询所需订单。点击按钮然后点击“复制链接”发送给客户。

3. 客户拿到链接后，直接在浏览器访问授权链接，确认授权无误后，点击激活授权，根据页面提示内容指引即可完成激活。

 

1）已有云图，直接登录云图激活，未注册云图需要先注册云图后在进行激活。

2）选择设备所在地，平台会根据地址开通POP节点

3）自动激活中，整个过程大约需要3分钟内。

4）激活成功，点击【前往深信服云图】即客户进入云图控制台

4.2.3激活确认

1. 在项目列表中查看订阅状态为“交付中”并显示激活时间则代表激活完成；

 

2. 如2.3图中点击【前往深信服云图】即可跳转到客户侧云图控制台，或者是访问https://x.sangfor.com.cn登录云图。登录云图后，选择【我的产品】，可看到云威胁情报网关状态为“使用中”，点击进入控制台后，按照指引文档配置功能即可。

4.3订阅交付

服务工程师按照对应的交付指引文档的操作指导，参照对应订阅的交付标准完成交付任务。

三． 正式订阅项目管理场景 

1.订阅项目管理的目的

用户可以通过对页面的相关字段筛选，灵活的查看订阅项目的相关情况，管理项目的整体交付情况，识别项目的运行风险，把控到期项目的续约进展。

2.订阅项目管理使用旅程

3.订阅项目管理标准

1. 订阅项目能够及时完成激活和交付，【订阅状态】为已交付状态；
2. 订阅项目运行异常问题能够及时介入处理，【运行状态】为正常状态；
3. 90天内到期和30天内到期的项目能够及时跟进续约和续费，保障订阅的续约率和续费率。

4.订阅项目管理使用操作

4.1客户列表

可以在客户列表选择要查看的用户，选择完成之后，在右侧会以列表的形式展示该客户的所有订阅项目情况。

 

4.2订阅状态统计

该模块主要是展示关键订阅状态的统计结果，支持点击筛选：

1. 服务期内订阅总数：包含待激活、交付中、已交付、90天内到期、30天内到期的订阅
2. 交付中：订阅已激活，但未达到交付合格标准，交付标准见【订阅交付指引】；
3. 90天内到期：重点关注订阅运行情况，若存在异常，请及时联系客户处理；
4. 30天内到期：请联系客户确实是否续费。

4.3项目字段筛选

用户可以通过对项目列表字段进行筛选，灵活得查看项目信息。

4.3.1订阅产品筛选

当前支持筛选SASE上网安全、SASE可扩展数据防泄密、SASE远程接入安全、SASE零信任远程访问、云威胁情报网关、可扩展检测响应平台XDR、统一端点安全SaaS-aES产品。

 

4.3.2订阅状态状态筛选

当前支持筛选待激活、交付中、已交付、90天内到期、30天内到期、已过期项目。

4.3.3运行状态状态筛选

当前支持筛选运行状态正常和异常的项目。

4.3.4渠道筛选

当前支持筛选订货渠道、下游渠道、服务商渠道。

4.3.5搜索筛选

当前支持搜索客户名称、云图ID、工程师、订单号以及业绩人。

4.3.6项目列字段筛选

点击操作按钮右侧的列下拉点，即可看到当前的列展示字段，用户可以根据需求筛选想要展示的字段，当前可筛选展示的字段有订阅产品名称、客户名称/ID、订阅状态、运行状态、有效期、客户类型、客户联系人、服务工程师、最新下单时间、业绩人、业绩组、服务类型、订货渠道、下游渠道、服务商渠道。

4.4订单信息查看

在操作列点击【查看订单】可以查看订单详情，便于用户了解客户的历史订单信息，详情中包括订单号、下单时间、订单类型、订单区域、客户名称、产品信息等。

4.5项目列表导出

筛选完需要查看的项目之后，点击【导出】按钮，即可将项目列表进行导出。

4.6导出产品报告

可以看客户需求按需导出报告进行汇报，当前支持导出云威胁情报网关的使用报告。

 

四． 运行状态管理场景 

1.运行状态管理的目的

运行状态定义了客户是否能够用好订阅产品的使用基线，用户可以通过查看产品的运行状态正常和异常来判断客户是否在有效的使用产品，针对存在产品运行异常的客户及时发现异常问题并介入处理，避免造成客户不满，影响正式订阅的续约续费。

2.运行状态异常标准

各产品定义运行异常的标准如下：

产品类型	运行状态异常场景（满足一条即为异常）	数据源刷新频率
云威胁情报网关	离线设备≥50%	每天凌晨5点刷新、每8小时更新一次
统一端点安全SaaS-aES	端点安装率低于10%	产线主动推送，每小时推送一次。
SASE 上网安全	引流设备使用情况 若设备授权数不为0，则设备在线率为0或设备接入数为0	每天凌晨 3点采集活跃度数据
	用户在线情况 若客户端授权数不为0，则客户端在线值低于10%
可扩展检测响应平台XDR	网络侧在线设备数为0，且端侧在线设备数为0	每天凌晨 2点采集活跃度数据
SASE可扩展数据防泄密	无异常（激活订阅即算正常）	每天凌晨 5点采集活跃度数据
SASE 远程接入安全	无异常（激活订阅即算正常）	每天凌晨 3点采集活跃度数据
SASE 零信任网络访问	无异常（激活订阅即算正常）	每天凌晨 5点采集活跃度数据

3.运行状态异常管理

3.1运行状态筛选

1. 点击运行状态可以选择运行正常和异常的项目

2. 在筛选栏—运行状态，可以筛选运行正常和异常的项目

3.2运行详情查看

以运行异常的云威胁情报网关项目为例

1. 筛选完异常的项目之后，讲鼠标置于“异常”右侧，会出现放大镜按钮，点击即可产看异常详情。

2. 从下图标红项可以看出该云情报网关异常项为无设备在线。

3. 查看使用活跃度和产品效果，可以看到客户对于产品实际的使用情况，便于在做客户经营时及时和客户沟通产品的使用效果，制定经营策略。

（1）使用活跃度展示如下，可以看到客户最后一次的登录时间和近30天平台的；

（2）产品效果展示如下，可以看到近30天的安全事件统计、安全事件总数以及变化趋势。

 

3.3运行异常处理

3.3.1云威胁情报网关

1. 异常项：离线设备≥50%；
2. 可能原因

（1）AF设备下线了；

（2）AF接入配置被删除或者改动了；

（3）AF设备链路状态异常。

3. 处理思路

（1）联系客户确认AF设备是否下线；

（2）联系客户检查AF接入配置是否有效；

（3）联系客户检查AF链路状态是否异常。

 

3.3.2统一端点安全SaaS-aES

异常项及处理思路如下

异常项：端点安装率低于10%

处理方法：联系客户，对未安装的端点进行安装，若客户实际使用率确实不足10%则忽略该异常项。

 

3.3.3 SASE 上网安全

异常项及处理思路如下

1. 异常项一：引流设备使用情况：若设备授权数不为0，则设备在线率为0或设备接入数为0；

处理方法：检查引流器是否上架，或者引流器是否离线。

2. 异常项二：用户在线情况：若客户端授权数不为0，则客户端在线值低于10%；

处理方法：联系客户，了解客户对于产品的真实使用情况，若客户使用无任何问题则忽略此异常项，若客户确实存在使用问题，需及时介入了解具体原因，协助客户将产品用起来。

 

3.3.4可扩展检测响应平台XDR

异常项及处理思路如下

异常项：网络侧在线设备数为0，且端侧在线设备数为0；

处理方法：登录XDR检查网络侧以及端侧设备是否接入或者离线，联系客户进行异常处理。

4.活跃度管理

活跃度管理主要是对客户产品的使用活跃度以及产品效果进行管理，了解客户是否能够自主地使用产品以及产品在客户侧是否有效果，识别客户的产品使用风险，便于CSM和服务工程师及时介入，消除风险。

4.1云威胁情报网关

4.1.1产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.1.2产品效果

1. 监测指标

产品近30天内是否检出有安全事件。

2. 管理动作

（1）若发现检出安全事件总数偏低，需要介入了解客户是否配置有问题；

（2）若产品有效果（安全事件检出多），可以主动介入给客户做汇报。

4.2可扩展检测响应平台 XDR

4.2.1产品使用活跃度

1. 监测指标

（1）客户经常性登录控制台：控制台登录次数和最近登录时间；

（2）客户微信有推送事件和报表，并且客户会经常性查看。

2. 管理动作

若发现客户不常登控制台或微信没事件或微信事件查看率低，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.2.2产品效果

1. 监测指标

（1）是否有告警：发现的安全告警总数 ；

（2）是否有安全事件：发现的安全事件总数；

（3）客户是否有处理事件：发现的安全事件处置数。

 

2. 管理动作

（1）若发现安全告警、事件总数偏低，需要介入了解客户是否配置有问题；

（2）若发现了关键事件，可以主动介入让客户感知到产品价值；

（3）若产品有效果（事件数多），可以主动介入给客户做汇报（支持导出报表）。

4.3 SAAS-AES

产品使用活跃度

1. 监测指标

（1）客户经常性登录控制台：控制台登录次数和最近登录时间；

（2）客户微信有推送事件和报表，并且客户会经常性查看。

2. 管理动作

若发现客户不常登控制台或微信没事件或微信事件查看率低，渠道应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.4 SASE上网安全

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.5 SASE 可扩展数据防泄密

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.6 SASE零信任网络访问

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。

4.7 SASE远程接入安全

产品使用活跃度

1. 监测指标

客户经常性登录控制台：控制台登录次数和最近登录时间。

2. 管理动作

若发现客户不常登控制台，应该主动介入判断客户是不是不会用（例如看不懂、不会用）。