精华内容
下载资源
问答
  • 用户体验要素大家都很熟悉,很多产品分析、竞品分析都会从这个维度去分析,那么今天来看看如何判定一个框架层的好与坏。要素都是环环相扣框架层的定义离不开前面铺垫。那么我们来回忆下这要素各自...

    用户体验五要素大家都很熟悉,很多产品分析、竞品分析都会从这五个维度去分析,那么今天来看看如何判定一个框架层的好与坏。

    ba1d5382dcb2cffe46bdd3b769677cd3.png

    五要素都是环环相扣的,框架层的定义离不开前面的铺垫。那么我们来回忆下这五要素各自的定义:

    1. 战略层:了解企业与用户对产品的期望和目标,能够促进用户体验的目标确立和制定。
    2. 范围层:明确我的产品需要有什么功能和内容?
    3. 结构层:是抽象与具体之间的分界线,此处的决策更倾向于抽象化。结构层确定各个将要呈现给用户的选项的模式和顺序。结构层是用来设计用户如何到达某个页面。并且要考虑他们完成事情之后能够去哪里。
    4. 框架层:产品的框架层:按钮、控件、照片、文本区域的位置。框架层是用于优化页面设计布局的,哪些元件该放在什么位置,同样的内容应该用那种方法表现等。
    5. 表现层:视觉、听觉、触觉的体验设计。

    很多都是说结构层是交互设计和信息架构;框架层是界面设计、导航设计、信息设计。

    但现在不论竞品分析也好,还是设计落地,这个五要素都是大家泛泛而谈的一个东西,因为设计体系的越来越成熟,用户也有很多习以为常的使用习惯。所以突破立新是很难的,那么就拿前段时间自己做的项目做个总结,探讨下框架层如何确定是合理切符合产品目标、企业目标的。

    一、如何确定框架层

    框架层的质量来源于上层的质量,做个假设,如果上层已知内容是一样的,那么如何在相同的条件下确定更合适的框架层呢?

    首先设定个前提:你负责的模块可能整体的也可能是部分模块的,但这些都不影响,理论都是相通的,我们假定一个新产品需要你去制定底层的框架逻辑,那么如何下手呢。

    第一步:按照战略层指定的用户目标和产品目标来确定设计目标,而最难以平衡的就是产品和用户目标之间的取舍。

    最近在做的项目是车载HMI的设计,下面是针对车企、用户两种群体的目标,由于立场不一样导致的目标不同,而设计起到的作用就是促成双方的交易。

    ee9c5cc5ba2a482847b5a78650bc1122.png

    企业目标是为了尽可能减少成本达到最大收益,并且提升汽车销量。为了达到这个目的肯定是在其他可以大幅提升用户体验,且成本低的方向努力,而新颖的、功能大而全的、带有科技感的自然能够带给用户不一样的体验。

    3a0a5cf3f572d91bc33b041ae5b4eeac.png

    用户目标则是希望能够买到物美价廉的车,很多用户买车时会先看品牌、业界评价、油耗性能、操作手感、造型外观、价格等等,综合各种因素选择一个性价比最高的。而年轻人作为新一批的购车大军,会更加追求科技感智能化的体验,在同等价位上也会优先考虑,但对于用户来说,能够沟通过网络的便利提升自己的出行体验是再好不过,所以功能的小而精反而是他们想要的。

    edba2f9f484dddd134923a845e53369b.png

    那么对于上述两种目标的冲突,我们的目标还是要以企业目标为准,用户目标为辅,满足企业的各种需要的同时,尽可能通过优化流程框架和界面交互向用户目标靠齐。做乙方的心得,就是站在对方的立场思考,如果我是车企,我要做HMI,什么样的设计、框架能够满足未来3-5年的市场要求,并且用户会买单,这样双方的合作才会良好进行。

    第二步:根据范围层,思考整体使用流程可以优化提升的点。

    那么企业需要有哪些模块、什么功能都会有个需求清单,而且还会有生态圈的ppt提供,而这样的ppt基本都大同小异了,基本都是照搬手机上的应用和功能,企图做一个车载版的手机。但是车机中控的硬件肯定没有手机好,还要装那么多的功能,卡顿是常有的事,但是企业为了卖点,为了提高车辆的竞争力,不管好的坏的,都要往里面塞。(关于这方面的优化,后续会有文章分析,需求来源于企业高层,不是我等小设计可以干预的)

    比方说为了突出科技感,语音功能是必不可少的,那么如何通过语音打通整个车载场景,是可以着重设计的点,那么为了达到这个目的,语音的功能有哪些?可以放的位置有哪些?采用哪种样式?是否有状态变换?语音样式对其他的应用层级是否有影响?和其他层级的信息是否有交互?

    第三步:根据结构层,思考信息传达的层次感,如何达到设计目标。

    比方说为了凸显车载场景,是否要尽可能多的显示地图?音乐是否也可以显示?是否可以多放点快捷操作的按钮减少用户的操作步骤?应用中状态的变化,快捷操作是否也要同步显示?如何显示?信息之间展示的大小比例尺寸如何更好的适应企业要求并满足用户的痛点?各个应用的流程如何优化可以满足车载场景?等等

    第二步、第三步每个细节展开都是非常多的推导过程,而考虑的条件越多,最终的框架就越合理。

    二、如何评估框架合理性

    制定框架往往会受各种不可控力的影响:领导、甲方、需求等各方的影响,设计在夹缝中求生存。但是确定了的框架还需要去考虑各种可行性,是否前后有矛盾,是否A状态的变化导致B状态无法操作等等。

    如何评估框架的合理性呢?可以才能够下面几方面入手。

    第一,层级优先级是否合理

    车载HMI是一整套车载rom,会有应用层、车控层等等,这些层级都会制定一个优先级,优先级低的会被优先级高的挡住,这个优先级的合理性评估,一是根据根据需求优先级高低制定;二是交互样式和性质制定,比方说消息都是通知小窗的样式,不会挡到太多,而且是一个临时态,显示固定时间就会消失,那么可以提升这个层级的优先级。

    第二,层级之间的跳转是否合理

    举手机的例子会更好理解。比方说在A应用中,来了消息点击进入B应用,如何回到A应用,这两个之间的层级会不会有问题,会不会出现由于B层级不够高导致点击打开在A的下面无法看到,这都是需要考虑的。

    第三,尽量减少系统层级,且提供一个快速回到首页的快捷操作

    如果没有快捷操作,而系统层级又有7、8层,那么用户则需要关闭很多层应用才可回到首页。

    第四,结合设计目标,检查框架是否达到预期

    最后一个步骤,期初定的设计目标,不论是方便快捷,还是智能化,还是简洁,首页的排版布局就要有这方面的因素,但不论布局如何变化,导航、多媒体永远都是排在前面的刚需。

    最后,框架层很多都不太重视,因为手机体系很成熟了,但是车载环境的特殊性让这领域的体系目前还是空白,而手机和车载的打通也是很多厂商在做的事情,希望未来的开车体验会更加友好吧。

    作者:青绛,微信公众号:慕七和大胖

    本文由 @青绛 原创发布于人人都是产品经理。未经许可,禁止转载。

    题图来自 Unsplash ,基于 CC0 协议

    展开全文
  • 自底向上,与OSI类似,通用框架大数据体系有七:数据源、数据收集、数据存储、资源管理与服务协调、计算引擎、数据分析层及数据可视化。图示如下:   (二)数据收集   数据收集直接与数据源...
  • 用户要素:战略 表现 框架层 结构 范围层次 一.战略: 用户群体以及战略驱动模式-信息媒介产品 知乎:用户群体定位:某一刻领域需要高质量内容人群 驱动方式:利用高质量有代表性内容吸引用户...

    知乎与百度知道竞品分析-用户五要素
    用户五要素:战略层 表现层 框架层 结构层 范围层次

    一.战略层:
    用户群体以及战略的驱动模式-信息媒介产品

    知乎:用户群体的定位:某一刻领域需要高质量内容的人群
    驱动方式:利用高质量的有代表性的内容吸引用户增强用户粘性
    在这里插入图片描述
    百度知道
    用户群体定位:大众
    驱动方式:百度搜索导流引入
    在战略层面来说其实与百度搜索进行联动更好的体现出了UGC的模式
    在这里插入图片描述
    二.范围层&框架层
    信息媒介产品-传播及收回的范围不同-大的框架下才会呈现产品的范围
    知乎
    用户范围:高质量内容的汲取者&在某一个领域有一定成就或成果的创作者
    信息的范围以及控制方式不同:发布问题之后邀请一些在相关领域回答质量高的用户来进行回答,同时信息的控制方式为赞同 不赞同和点赞等形式。
    同时就会激发更多人的发言和讨论,多角度地发言就会吸引更多的流量,这是一个反复的过程。
    在这里插入图片描述

    百度知道
    用户范围:大众
    信息的范围以及控制方式不同:发布之后有网友自行选择回答,并且采用的是典型的积分经验制。更定向于偏私人话的问题,不会引发更多的谈论,旨在解决某一个问题。
    在这里插入图片描述

    四.结构层
    信息媒介产品-(用户)流量的来源不同
    知乎
    高质量内容寻源引致
    其实在战略层将一个产品大方向的基调定下之后,在用户的体验中会形成一个潜意识,在想要去了解某一个方面的专业知识就会想去知乎上看一看。

    百度知道
    百度搜索引流导入
    在这里插入图片描述

    五.表现层
    信息媒介产品-产品的颜色以及功能呈现
    **知乎:**蓝色-在观感上有冷静沉稳的感觉-与用户的定位有关
    百度知道::绿色 更为活泼的感觉

    展开全文
  • 本文作者通过案例拆解,来给大家讲讲数据分析如何有效驱动产品迭代?enjoy~从产品角度而言,一款产品从0到1建立,需要经历五层设计(战略层、范围层、结构层、框架层、...
        


    本文作者通过案例拆解,来给大家讲讲数据分析如何有效驱动产品迭代?enjoy~


    从产品论的角度而言,一款产品从0到1的建立,需要经历五层设计(战略层、范围层、结构层、框架层、表现层)。而从数据分析的角度而言,数据分析由浅至深也分为5层(角色扮演、业务指标、现成模型、公司战略、行业发展)。无论从产品论的角度又或者是数据分析的角度,最终的本质是服务于商业模式。当然对于政府等公共性质的app而言,是无需商业模式的。


    640?wx_fmt=gif1产品基本信息


    1.1 产品名称

    xx市数据信访便民投诉平台app,后面简称为“信访app”。


    1.2 产品定位

    此次信访app的产品定位为工具性产品,主要是方便信访人民,在app上进行信访业务办理,包括信访投诉、进度查询、预约等一系列的信访服务。


    1.3 产品受众

    我们建设的是一个数据信访平台,此平台可以支持网上信访和线下信访,所有的数据都会进入到我们的平台,因此我们可以对信访受众进行全量分析。

    产品受众是所有潜在或者现实对信访有需求的受众,从前期的上访情况来看,普遍的上访群众的年龄在30~60岁左右。


    1.4 产品功能

    已上线运行的信访app的功能包括:信访投诉;政策、福利等咨询;领导包案预约;业务办理督办、催办;社会民意征集;业务办理进度查询;业务办理结果、工作人员评价。


    640?wx_fmt=gif2面临的问题


    国家局在2018年6月份下达通知,要求各个省市的每月综合网上信访率需要达到60%以上,并且会纳入到信访工作考核指标中,而在2018年的6月份,我们后台统计,xx市的网上信访率为18.94%(总信访量264件,网上信访量50件)。

    因此,我们需要配合xx市信访局完成这一指标。(网上信访率=手机app信访登记量/信访信访登记总量,当前的网上信访的主要渠道是app投诉)


    640?wx_fmt=gif3分析思路


    从两个角度进行分析,针对产品的角度而言,产品的定位(战略层)是正确的(针对信访群众进行上访),产品的需求功能(范围层)也是正确的(可以满足信访群众进行信访登记),那么就只需从产品的结构层、框架层、表现层来进行分析。

    而从数据分析的角度而言,主要是从业务指标的角度进行分析(即当前的网上信访率达不到要求,需要分析出业务指标无法达到要求的原因,并给出解决方案)。


    3.1 排除数据噪音

    想必大家在初中都学习过控制变量法,通过控制变量来观察因变量的影响因素。同理,我们在进行数据分析的时候也需要采用类似的方法,首先就要排出数据噪音的干扰。对于当前的分析角度而言,我们是要通过数据分析来驱动产品迭代,那么产品的运营数据对于产品的使用数据而言就是噪音数据。

    产品的运营数据就是产品的安装量、注册人数、app使用情况、app活跃度等数据。结合信访app的运营数据以及6月份的信访投诉的数据进行分析,来排出数据噪音。

    如下图所示为6月份的xx市信访投诉数据展示:


    640?wx_fmt=jpeg

    通过业务后台数据分析可以知道6月份信访人数为264人,其中通过手机app信访的有50人,线下信访的有214人(其中有132人是已注册了信访app)。因此我们得出的数据结论是,理论上网上信访率可以达到68.94%(计算方式=(网上信访人数+已注册人数)/信访总人数)。

    因此可以说明,我们的数据在客观条件下是能够满足业务指标要求的,这样就排除了因为产品运营情况的不到位,而导致的客观硬性条件下不能达到业务指标要求。

    接下来就可以从产品的使用数据,来进行分析网上信访率不达标的影响因素。


    3.2 业务指标角度

    即从业务指标的达成路径进行分析,我们可以知道业务指标的达成路径,如下图。

    我们会分两条路径统计6月份这个期间的app的启动次数、app的注册次数、app登录次数、使用投诉办理功能的次数、提交信访诉求的次数。

    通过事件转化率分析,这7个步骤的转化率,分别表示的是:


    640?wx_fmt=jpeg


      • 路径1表示app的启动之后,直接登录app的概率;

      • 路径2表示在直接登录app之后,使用投诉办理功能的概率;

      • 路径3表示在直接登录app的前提下,进入投诉办理功能之后,完成信访诉求提交的概率;

      • 路径4表示在app的启动之后,注册app的概率;

      • 路径5表示在注册之后,直接登录app的概率;

      • 路径6表示在注册之后直接登录的前提下,使用投诉办理功能的概率;

      • 路径7表示在注册之后直接登录的前提下,进入投诉办理功能之后,完成信访诉求提交的概率。


    (1)建立数据指标

    为了验证数据,我们首先通过自定义事件,定义8类事件,分别为“app启动量、app注册量、app登录量(无注册)、app登录量(有注册)、app使用信访投诉功能量(无注册)、app使用信访投诉功能量(有注册)、网上信访总量(无注册)、网上信访总量(有注册)”。

    然后通过事件转化率,我们定义了两类类转化率,分别是“有注册的业务路径、无注册的业务路径”。

    (2)数据结果

    统计出来的6月份两条路径的事件,转化率如下:

    640?wx_fmt=jpeg

    (3)数据分析结论

    6月份,路径上从app启动—>app使用信访投诉功能的转化率较低,仅有30%左右。这可能跟信访投诉具有一次性的特性,而查询、督办等功能具有多次操作的特性相关。

    6月份,路径上从app使用信访投诉功能—>网上信访的综合转化率则是非常低,仅有47%。但其中有注册的业务路径转化率会高一些,这可能跟信访群众在信访局有工作人员协助的因素导致。但也足以说明,app上的信访投诉功能存在一定的问题,需要进行优化。

    (4)数据结论的再次分析确定

    对6月份的数据,特意挑选出线下投诉但已注册过app的132人,即这132人的网上信访人数为0。根据业务指标达成路径上的转化情况进行用户分组,选择时间为2018年6月份,我们将人群分为:线下信访_已注册_登录app、线下信访_已注册_app使用信访投诉功能,两类人群。

    最终我们会看到分析出来的数据,如下图展示:

    640?wx_fmt=jpeg

    综上可以确认两点问题:

    1. 数据分析的结论是正确的,信访投诉功能存在问题;

    2. 如果117人都是愿意使用app进行投诉的,如果解决投诉功能的问题,那么有可以使得网上信访率达到63%左右,满足指标要求。


    3.3 产品角度

    从业务指标的角度我们发现了app的信访投诉功能存在一定的问题,且信访投诉操作具有操作的一次性特征,因此需要优化,但具体如何优化,优化的方向还无具体的数据支撑。因此,我们需要从产品的角度,结合数据埋点进行分析。

    投诉功能的结构层分析:

    投诉功能的信息结构,如下图:


    640?wx_fmt=jpeg

    上述的路径是完成信访投诉必经的路径,一共涉及4个页面,因此对每一个页面进行数据埋点:进入此页面的计数。

    投诉功能的每个页面的框架层分析:

    结构层的信息页面路径是否能够走完,需要对每个页面的框架进行分析,用于分析此页面的识别度和可操作性以及下一个入口的便捷性。因此可以说结构层和框架层是息息相关的,那么根据框架层的特性,我们从时间维度上,对每个页面进行数据埋点:在此页面上停留的时长。

    (1)建立数据指标

    首先通过自定义事件,将各个页面的操作次数都统计出来。通过漏斗分析,查看每个页面的转化率情况。

    (2)数据结果

    统计出来的6月份中的页面转化率情况如下:

    640?wx_fmt=jpeg

    (3)数据分析结论

    • 6月份,可以看到填写信访诉求的完成情况很低,仅有38%,说明填写信访诉求页面需要亟需优化。

    • 6月份,每一个页面都存在一定的转化损耗,所以需要从产品和业务的角度考虑缩短路径。

    (4)改进方案

    产品是针对受众,因此支撑改进方案的一定是要落地到用户画像上,由于信访的特殊性。因此,此次仅需要对年龄进行刻画即可。

    1)改进方案的用户画像

    通过用户分群功能,根据信访人群的年龄进行划分,对截止到6月份为止已注册的人员进行分群。用户分群的数据如下图所示:


    640?wx_fmt=jpeg

    可以知道30~50岁的人群,占据了注册人数的76.88%,是绝大多数的人,由此可见产品的优化方案,主要是针对这个年龄段的人群。

    2)改进方案的建议

    根据数据分析结论、产品的分析结论以及用户画像我们针对产品,提出了如下的优化建议:

    • 填写上访人信息页面取消,默认统一获取当前登录的用户信息(姓名、身份证号、居住地址、联系方式),并将身份证号、居住地址等个人信息,融入到注册环节进行填写。(在信访的业务上,也是支持多人上访,但仅有一人作代表的情况)

    • 选择信访单位此页面取消,采用后台默认统一将信访件分配到xx市信访局,再由信访局发送到属地单位进行办理。

    • 填写信访诉求的页面,采用多种方式,代替仅限文字输入的方式,比如:语音输入、附件文本上传、图片上传、视频上传这四类方式。在业务上,信访办理也是需要将app投诉内容转录到办案系统,所以这四类的方式都可行。


    640?wx_fmt=gif4效果观察


    4.1 效果数据

    通过自定义报表,将网上信访率进行持续跟踪,如下图是7月份和8月份的数据。而选取2个月的时间作为观察的长度,是因为信访的数量本来就属于弱需求,平均每个月的信访量也就800件左右,而同时国家局要求的指标只要在12月底之前完成即可。

    (此处要提一个数据,就是截止到6月份,已注册app的信访群众达到了1276人,7月份新增注册人数70人,8月份新增注册人数100人)

    640?wx_fmt=jpeg

    由此可见,我们的改进效果是有成效的,说明通过这一套数据分析下来,的确是在一定程度上解决了产品的问题,但却还没有达到业务指标(60%)的要求。


    4.2 效果反思

    产品已经优化了,且在宏观的结果有一定的成效,但是还是需要数据支撑,去看产品优化带来的具体成效。

    重复采用漏斗分析的方法,去分析页面的转化率,如下图是7月和8月的页面转化率情况:

    640?wx_fmt=jpeg

    总体转化率直接从12.74%提升到60.83%,总体转化率有了质的提升,而且完成信访投诉的转化率从25.38%直接提升到了85%左右,也完全证明了我们的数据分析给出的解决方案也是正确的。

    整理思路,依然还没有达到指标。我们发现其实先通过业务指标进行分析找到路径上的薄弱点,掩盖了产品的两个点,分别是注册(产品功能)和用户留存(产品使用)。而这个点只能从产品的角度才能发现。


    4.3 迭代数据分析优化产品

    (1)注册(产品功能)

    通过漏斗分析产品的注册页面路径转化分析,我们统计出7月和8月的注册页面的路径转化情况,如下图所示:


    640?wx_fmt=jpeg

    基于如上的数据,结合产品的方法论,我们给出注册/登录这套操作进如下方式的优化:

    1. 注册和登录都采用手机号码+验证码的方式,进行注册和登录,替代账户基本信息填写(内容包括:用户名、电话、密码、验证码);

    2. 个人基本信息填写,采用手动输入和拍摄证件照两种方式进行填写,但优先推荐证件照上传的方式。

    (2)用户留存(产品使用)

    通过自定义留存的功能,我们可以定义,在每个月中,已注册app的信访群众的留存情况。(留存率=当月使用app信访功能的人数/当月信访的总人数中已注册app的人数)

    通过计算,可以知道每个月的回访情况如何,如下图所示:


    640?wx_fmt=jpeg

    基于如上数据,加入一个消息引导提醒“app信访数据概况”,这条信息中包含“网上信访操作事件、网上信访办理效率、网上信访比例、网上信访操作改善功能点”这四个维度的提醒,用于提高留存率。


    4.4 迭代优化持续跟踪效果

    我们首先跟踪9月份注册的页面转化率优化情况,如下图:

    640?wx_fmt=jpeg


    通过自定义留存,我们知道9月份信访的留存率情况,如下图:

    640?wx_fmt=jpeg


    我们再次跟踪9月份网上信访率情况,如下图:

    640?wx_fmt=jpeg


    640?wx_fmt=gif5总结


    最后,还是需要强调一次,通过这一套的数据分析和优化,我们耗时3个月达成了国家局要求的网上信访的指标(60%),另外数据分析当然肯定不是一个月才进行一次分析,而是至少每周,甚至每天进行分析,跟踪变化情况。

    数据分析不能从一个角度进行分析,要结合多个维度,尤其要从产品的角度思考数据分析方法的完整性。同时需要能够基于已分析出的数据,进行深入挖掘,才能找到问题的根本原因,并能够明确地给出解决方案。


    写在最后

    对于产品的表现层的分析,可以结合两方面进行分析:

    • 一方面是页面的停留时间,每个表单的操作时长进行分析;

    • 另外一个方面是结合用户画像。

    作者:萧羽

    来源:人人都是产品经理

    展开全文
  • 公有云厂商DDoS防护产品竞品分析 ... 行文初衷 由于工作关系,最近接触了很...首先,从数据分析角度上,看一下抗D安全业务需求,然后站在产品经理的角度上,从用户体验的五要素战略、范围、结构框架层、表现...

    公有云厂商DDoS防护产品竞品分析

    from:http://www.freebuf.com/articles/network/132239.html

    行文初衷

    由于工作关系,最近接触了很多云上用户,对抗D产品做了一下用户调研,有些想法想和大家分享一下。首先,从数据分析角度上,看一下抗D安全业务需求,然后站在产品经理的角度上,从用户体验的五要素战略层、范围层、结构层、框架层、表现层方面深度解析市面的云厂商的抗D产品。最后,站在攻击者的角度上看看攻防双方博弈的手段。

    安全业务需求

    1、前言

    任何安全业务需求其实都源于其自身的需求,满足自己的安全需求后才能有对外输出能力。所以,有必要聊一下,云厂商为啥把抗D的需求做为云计算平台的首要安全需求。

    国内公有云大致分类:

    阵营厂商
    云基础服务&行业结局方案 阿里云、腾讯云、UCloud、金山云等
    运营商云 天翼云、大云、华为云(暂放)等
    IDC云 世纪互联、网宿云、蓝汛云等
    应用云 京东云、乐视云、美团云等

    备注:排名不分先后。

    现在国内主流提供公有云服务的厂商无论自研还是二道贩子加起来超过100家。这为安全业务提供了需求基础。

    2、DDoS数据解读

    我们从被DDoS行业和攻击次数趋势两个维度分析一下公有云厂商面临抗D需求,下图是某公有云厂商提供的2016Q4和2017Q1行业数据对比。

    1.png

    解读:

    l   针对游戏用户的攻击占比最多。

    l   直播被DDoS次数成上升趋势。

    l   针对公有云基础设施的攻击,一直不断,例如:CDN扫段DDoS攻击、DNS DDoS攻击等。

    l   SaaS,提供在线服务的公有云用户也是黑客攻击重点。例如:在线教育、App SDK提供商。

    2016Q4与2017Q1攻击趋势数据对比:

    2.png

    解读:

    l   攻击频率在不断升高

     

    综上所述:公有云业务基本上天天被D,它上面的SaaS服务也在天天被D。保护自身的安全才能保障在云上的所有SaaS服务的SLA。所以,对于保护自身安全是公有云厂商首选要做的事情。

     

    3、公有云厂商内部DDoS防御架构

    为了更清晰的了解公有云厂商内部抗D系统的业务,我简单描述一下其架构。

    3.png

    主要是针对SYN Flood、UDPFlood bps和pps做阈值告警,设置流量牵引规则。

    一般云厂商BPS阈值一般设置在2G<x<10G。超过后牵引到黑洞路由上。

    4.png

    4、现阶段DDoS攻击峰值态势解读

    5.png

    根据报告分析,现在DDoS攻击峰值在不断增高。

    l   攻击峰值小于5G的在增加,一般公有云厂商自身清洗设备都能处理,并且没有财务负担。

    l   攻击峰值在5G<x<10G之间的用户,比如说直播或者游戏,公有云厂商也忍了,对这些用户照顾一下。使用本地清洗设备处理,也可以忍受,同时要考虑内部清洗设备总清洗流量以及公有云带宽负载情况,综合考虑评估。

    l   攻击峰值在10G<x<20G /20<x<50G之间的用户,那对不起,如果你没有购买抗D服务,公有云厂商立刻黑洞,会影响你的业务。公有云厂商需要调用运营商接口黑洞,有财务成本。

    l   攻击峰值在50G<x<300G之间的用户,一般都是专业高防机房或者专业的高防供应商帮助你清洗,保证你的业务存活。一般都需要购买昂贵的高防IP来完成。(昂贵到什么程度,一般都是大几十万的费用一个月,还是固定套餐,超出部分还需要弹性收费)。

    l   攻击峰值大于300G的用户,恭喜你,黑客盯上你了,你的业务也非常赚钱(一个月流水要上千万,叫点保护费也是应该的)。防御手段:单家高防解决方案无法满足你的需求。需要联合解决方案。

     

    根据云上用户调研,对抗D产品的核心诉求是:

    l   保证业务存活

    | 公有云提供一定免费清洗能力,同时需要购买一定量的云外抗D资源(一般云上会提供高防IP服务)。根据自身业务特点购买,比如说游戏、SaaS等。由于目前的攻击峰值在不断升高,建议准备T级别的抗D资源。

    l   在线用户不要掉线

    | 抗D线路质量好坏

    | 防护高级攻击抗击程度例如:CC攻击、Web socket攻击。

    l   尽量在抗D上少投入

    | 需要固定和弹性套餐结合。

     

    高防产品竞品分析

    1、战略层面分析

    竞品选择:通过以上安全业务需求分析,以及自己的能接触到提供试用机会的高防产品,我选择了一下几个比较典型的厂商做对比。

    入选厂商入选理由(抗D特点-产品定位)
    阿里云盾-BGP高防 BGP线路连通性优越
    阿里云盾-游戏盾 抗D解决方案从资源对抗型转为资源对等型
    知道创宇-抗D保 借助腾讯强大的高防机房资源,7层防护优越
    金山云-普通高防 大流量防护,单点支持1.4T防护。

    备注:腾讯大禹高防也是非常优秀的产品,但是没有试用,这里没入选,其最大的优点,BGP线路最大可到100G,是目前防御峰值最大的BGP高防(阿里最大套餐才20G,号称防300G,那是BGP高防+静态高防组合达到峰值)。

     

    2、产品范围层面分析

    l   阿里云盾-BGP高防(绑定静态高防)

    |  用户体验:

    |  20G以内线路质量不错,但是大流量攻击需要结合静态高防,线路质量下降。

    |  CC防护针对棋牌类用户误杀严重,CC不支持Web socket防护。

    |  攻击流量超过600G阿里BGP高防会强制黑洞。

    |   产品功能体验:

    |  核心功能模块成熟度

    模块名称成熟度
    四层转发配置(高防机房防火墙配置,机房调度能力) ***
    7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) **
    攻击流量图(大数据支持,时序数据库支持) ***
    原始/攻击日志 *
    业务可用性监控 *

     

    l   阿里云盾-游戏盾

    |   用户体验:

    |  抗D四层防护用户体验非常好,同时可以节省云厂商的带宽投入,动态调度节点。但是用户购买也不便宜呀。由于是App SDK接入一般不提供按月购买。

    |  CC防护效果最好,CC支持Websocket防护。

    |  CDN近源清洗,攻击还没到大网上就处理很让其只能徘徊在新用户分配的用户组中,可以保住绝大部分现有付费用户。

    |   产品功能体验:

    |  核心功能模块成熟度

    模块名称成熟度
    四层转发配置(高防机房防火墙配置,机房调度能力) ***
    7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) **
    攻击流量图(大数据支持,时序数据库支持) ***
    原始/攻击日志 *
    业务可用性监控 *

     

    l   知道创宇-抗D保

    |   用户体验:

    |  背靠腾讯线路质量不错。

    |  CC防护效果用户反馈非常好,CC支持Websocket防护。

    |  CDN近源清洗,攻击还没到大网上就处理大部分DDoS攻击。

    |   产品功能体验:

    |  核心功能模块成熟度

    模块名称成熟度
    四层转发配置(高防机房防火墙配置,机房调度能力) ***
    7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) **
    攻击流量图(大数据支持,时序数据库支持) ***
    原始/攻击日志 ***
    业务可用性监控 ***

     

    l   金山云安全-普通高防

    |   用户体验:

    |  在用户实际遭受攻击超过800Gbps,用户的业务存活。

    |  联通性一般。业务有波动(听说刚上线BGP高防,但是没有测试过,听说联通性不错,)

    |  CC防护效果一般,CC有限支持Websocket防护。

    |   产品功能体验:

    |  核心功能模块成熟度

    模块名称成熟度
    四层转发配置(高防机房防火墙配置,机房调度能力) ***
    7层CC防护策略灵活度(CC策略细粒度ip/url//ua/refer) ***
    攻击流量图(大数据支持,时序数据库支持) ***
    原始/攻击日志 *
    业务可用性监控 *

     

    3、产品结构与框架层分析

    l   阿里云盾-BGP高防产品信息架构

    阿里高防IP.png

    l   阿里云盾-游戏盾产品信息架构

    阿里云盾-游戏盾.png

    l   知道创宇-抗D保产品信息架构

    知道创宇抗D保-1.png

    l   金山云-普通高防产品信息架构

    金山云安全.png

    4、产品表现层分析

    这部分涉及到交互设计:(流程图)

    由于本部分涉及到用户隐私,咱不在这里分享。谢谢大家理解。

     

    DDoS攻击和防御技术总结

    现代化DDoS攻击手段不断翻新,下面是一个游戏用户碰到的部分攻击情况:

    攻击手段防御手段
    SYN Flood/TCP Flood/UDP Flood流量型攻击小于公有云机房黑洞阈值 公有云机房自身清洗设备处理
    SYN Flood/TCP Flood/UDP Flood流量型攻击大于公有云机房黑洞阈值,到上T级别攻击 专用高防机房/公有云高防IP
    CC攻击(针对用户API攻击、例如:登陆API、开房间API等) 公有云高防IP支持7层过滤CC防护的高防IP
    业务逻辑攻击-游戏用户App登陆前要做版本对比,如果App升级程序在CDN节点上缓存,攻击者会针对其CDN节点攻击,导致用户登录不成功 把CDN节点切换到高防IP节点上
    暴力破解用户App,模拟游戏协议攻击 类似游戏盾的解决方案 自身开发业务安全过滤规则
    打用户薄弱环节-DNS攻击 需要选择抗D能力的DNS提供商-dnspod/dns.com
    。。。(魔高一尺) 。。。(道高一丈)

    高防技术也在这种博弈中不断的发展。预祝2017年大家完美的解决自身的抗D问题。

    转载于:https://www.cnblogs.com/bonelee/p/9219719.html

    展开全文
  • 而使用表现层框架则可以将Jsp中剩余JavaBeans完全分离,这部分JavaBeans主要负责显示相关信息,一般是通过标签库(Taglib)实现,不同框架有不同自己标签库,Struts是应用比较广泛一种表现层框架。 2、 Ajax...
  • Think ★ Explore ★ Know 影响我的大学下半场,决定我们未来二十年 授课分享:S.F俱乐部、SunnyFutureClub张森鹏 ...对于UX可以按照经典的五层架构去完成: 表现层——你看到的是什么 框架层——这些区域...
  • 战略: 用户通过产品能得到什么(满足了用户什么需求)?我们要通过这个产品得到什么(产品目标)?...框架层: 我们关注点几乎全部在页面中独立组件以及它们之间相互关系上。 表现: 将内.
  • 从业者在不断地深挖产品的方方面面:从产品需求挖掘到易用性可用性提升,从新技术应用到新交互形式实现,从使用流程优化到数据信息可视化探索,在产品的战略、范围、结构框架层、表现层五个层面...
  • 四:开发一款游戏项目(Flappy Birds),集成PureMVC+SUIFW(此框架课程均以发布)两种框架模式,讲解在具体开发一款游戏产品时,如何分析、把握框架与游戏脚本之间关联关系,如果发挥PureMVC彻底解耦开发理念。...
  • ❝这是【每日产品方法】系列第17张卡片❞【概念说明】用户体验要素提供了做产品用户体验时理论规范,是做产品架构时最基础理论之一,这个要素分别是:战略、范围、结构框架层、表现。【使用目的】...
  • 对于一般的竞品分析,可以参照产品的五要素,分别从产品的五要素进行分析。   战略:企业和用户对于产品的期望和目标是什么? 范围产品的功能和内容需求集合 结构:确定要呈现给用户的选项和呈现模式—...
  • 【兴趣】QQ音乐VS网易云音乐竞品分析

    万次阅读 热门讨论 2017-05-14 19:22:46
    手机音乐已经成为人们生活中不可或缺的一... 分析目的:从用户体验的五个要素(战略、范围、结构框架层、表现)深层次来解读QQ音乐、网易云音乐  一、市场趋势和行业现状  1、市场环境  移动音乐行业发
  • 互联网产品设计的五个层次:战略、范围、结构、框架和表现 产品就是用来解决某个问题的东西 涉及到:产品规划,数据分析,用户研究,需求分析,功能涉及,项目管理,敏捷方法等。 互联网,软件产业的产品经理更重视...
  • 本书论述运用UML(统一建模语言)和模式进行对象建模方法和技巧,重点讨论了如何使用面向对象的分析和设计技术来建造一个健壮和易于维护系统。 全书叙述清晰、图文并茂、实例丰富,是一部来自于大量经验...
  • 产品经理之我见

    千次阅读 2010-11-15 10:46:00
      互联网产品设计的五个层次——战略、范围、结构、框架、表现 互联网产品经理的主要工作内容:产品规划、数据分析、用户研究、需求分析、功能设计、项目管理、敏捷方法 其实Use Case就是对...
  • 人人都是产品经理

    2017-12-27 19:23:19
    这本书的写作过程,我也用上了做产品的套路,遵循了互联网产品设计的五个层次——战略、范围、结构、框架、表现,就算这本书的实体,也到处有着思考的痕迹,比如勒口,你发现了没有?可以剪下来当书签,上面的一段话...
  • 开发一款产品,我们若从用户体验角度出发来认识,可以从下到上个层面来分析。 表现层 框架层 结构层 范围层 战略层 就像苹果,战略层是核,范围层结构层框架层是果肉,表现层是皮。 例如一个网站,进入...
  • 由战略层、范围层、结构层、框架层、表现层这五层组成。 User Centered Design以用户为中心设计:是一种能设计出优秀UX方法,可以避免在考虑问题、设计产品时钻牛角尖,进而能够从用户角度出发开发产品。...
  • 每个层面都给了一些具体介绍,其实个人觉得即使你记不得作者在每个层面详细展开,能够记住这个层面含义,并能够在产品分析、设计过程中加以运用,也将会有极大帮助 (豆瓣上看到有人以这个层面整理了一...
  • 其中使用Struts作为系统整体基础架构,负责MVC分离,在Struts框架的模型部分,控制业务跳转,利用Hibernate框架对持久提供支持,Spring做管理,管理Struts和Hibernate。 WebStorage HTML新增本地存储解决...
  •  整个文章或者分析方法都是基于“用户体验的五要素”的框架分析的,所以有兴趣可以直接看那书会更直接的。  但是这里要说一点,产品经理应该“重点分析战略”,而不是结构以下的细节设计。产品...
  • 去哪儿APP设计总结

    千次阅读 2015-12-26 15:59:32
    五层是要素 战略层 行业概述 行业现状 互联网出现改变了传统行业发展模式,互联网+推动无数传统行业纷纷开始转型,在线旅游模式随着传统旅游业与互联网思维结合应运而生。纵观国内传统旅游行业转型...

空空如也

空空如也

1 2 3 4 5 ... 8
收藏数 141
精华内容 56
关键字:

产品分析的五层框架