标签 产品 下的文章

之前的360安全卫士3.64beta版发布中就增加ARP防火墙功能,现在又单独推出了ARP防火墙,周鸿祎果然很有想法,安全卫士又瞄准了一个新的切入点。

ARP攻击防范并不是传统防火墙重视的领域,一般只能在比较高级的防火墙的功能列表里见到,国内有几款产品是针对这块市场的,例如彩影软件推出的ARP防火墙,风云防火墙免费版也提供这项功能,但是它们要么收费、要么不为人熟知。周鸿祎推出这个款小工具,一是避开了跟实力强大的安全公司直接竞争,二是可以利安全卫士的装机量优势战胜反ARP攻击领域的其他竞争者,稳稳抓住这块市场。

毫无疑问,这个工具的目标人群是饱受ARP攻击的局域网用户,尤其是网吧和教育网用户。从年龄上看,这部分用户大都是青年人,学生占相当比重,可以称作是成长性用户群,他们对网络比较熟悉,具有强大的潜在消费能力,抓住他们就是抓住了未来市场,这又将是周鸿祎的一个布局之作。

PS:也可以猜测一下开发者,估计是大学毕业不久,在学校时就是ARP攻击受害者。

背景资料:
1、什么是ARP
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。

2、ARP原理
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。

ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。一些局域网管理工具,如网络执法官、P2P剪刀手等就是利用了这个原理。

ARP防火墙就是能识别这种欺骗,找到真正的网关,达到保护上网的效果。

部分背景资料转自:

http://zhidao.baidu.com/question/27507017.html?si=1

一、迅雷产品简介
迅雷产品主要包括:
1、Web迅雷、迅雷、迷你迅雷。这三个是下载工具,针对不同使用习惯的用户,与之相配套的,迅雷推出了迅雷在线资源门户。
2、迅雷听听。迅雷插件,针对音乐下载用户,与之配套的,迅雷推出了音乐频道。
3、迅雷看看。迅雷视频点播服务。
4、博客及社区服务。整合用户资源,提高用户粘性。
5、狗狗搜索。提供资源搜索服务,将各产品整合起来。

二、迅雷听听简介
迅雷听听是一款迅雷下载软件的插件,可以让迅雷下载软件拥有更好的音乐下载功能,是迅雷一站式下载服务的重要组成部分。在本文写作时,迅雷听听的最新版本是V 1.2,最后更新日期是2006年11月8日,有一段时间没有更新新版了。
迅雷听听产品基础功能是音乐文件下载,扩展功能有:
1、歌曲搜索
2、歌曲榜单
3、歌曲试听
4、彩铃及点歌

三、迅雷听听产品分析
作为迅雷下载软件的一个插件出现,迅雷听听共享着迅雷下载软件的优势:1、迅雷庞大的用户群;2、迅雷积累的资源库;3、P2SP带来的高速下载等。
迅雷听听同样存在一些不足:1、产品设计还比较粗糙。如下载管理没有针对性、试听功能不佳、与音乐频道及迅雷用户积分机制结合不紧等等;2、迅雷自身的非音乐专业,使得频道权威性不够;3、外部竞争大。网际快车、腾讯超级旋风、脱兔等工具有竞争。
这里我们使用波特(Porter)著名的五力模型进行对迅雷听听产品做一个分析。在该模型中涉及的五种力量包括:进入市场的门槛,替代品的威胁,买方议价能力,卖方议价能力以及现存竞争者之间的竞争。
1、进入市场的门槛。
音乐下载市场具备这样几个特点:市场需求大;技术门槛低;用户习惯导致的先发优势明显,后来者不易积累用户。
因此,将此力定义为中。

2、替代品威胁。
从音乐下载看,最大的替代品是网络播放器,提供了另一种获取音乐的使用习惯。此外,传统唱片和方兴未艾的移动音乐也是替代品之一。
首先要说明的是迅雷听听的模式。

由上图可以看到,迅雷听听的核心内容是“下载”。
从用户行为看,迅雷听听音乐下载是资源下载操作的子操作,音乐下载管理也只是迅雷软件下载管理的一小部分。
从内容平台看,迅雷音乐频道是迅雷在线一个子频道,流量有限。
从软件对网站的影响看,迅雷听听是典型的软件带动网站,网站内容为软件服务。
由此可以得出:迅雷听听的目标人群是下载用户。

同时需要说明的是网络播放器的模式(移动音乐的主要载体是手机,在此不做分析),
以笔者经常使用的一款网络播放器音乐听听为例:

截图说明,此款播放器具备了本地、网络音乐的管理及下载功能,同样具有搜索、榜单、收藏功能,其他网络播放器功能与音乐听听类似。核心内容是音乐试听。
从网络播放器的用户行为看,先有音乐试听再产生下载需求,搜索及收藏操作为试听操作服务。
从内容平台看,软件与内容平台整合紧密,软件是内容平台的客户端化。
从软件对网站的影响看,这里,不同的网络播放器出现了不同的发展。1、酷狗类型,软件带动网站;2、sogua迅听类型,网站带动软件;3、音乐听听类型,交互不明显,不过从发展趋势看,这类网络播放器会走上软件带动网站的道路。
由此可以得出,网络播放器的目标人群是音乐用户。

从以上的分析得到,迅雷听听与网络播放器两种模式都专注于自己的细分市场(有部分交叉),目标人群的非直接重合决定了两种模式的共存空间还是有的。威胁定义为中。

3、买方议价能力。
国内下载用户数量庞大,且以免费下载为主,短期难以形成付费习惯;迅雷听听产品可替代性较强,这些替代产品又高举着免费、无广告及插件的大旗,使得用户可以很容易转用其他工具(如笔者这样转用音乐听听)。
因此,买方议价能力定义为强。

4、卖方议价能力。
这里要看到迅雷听听音乐的直接来源和间接来源。直接来源是互联网中的网友分享,没有固定的所有者,议价能力可以忽略。间接来源是唱片公司,由于盗版盛行和互联网的免费氛围,唱片公司议价能力较低。
随着音乐版权保护及数字发行方式的进一步探索,唱片公司潜在议价能力会体现出来。
现阶段议价能力为弱。

5、现存竞争者之间的竞争。
可以看到,老牌的网际快车在得到数额巨大的投资之后开始发力;腾讯超级旋风握有难以企及的用户资源,近期也推出了旋窝资源聚合平台与迅雷竞争;脱兔这款小软件利用多协议下载,在强势对手的争斗缝隙中发展起来,也积累了一定用户;用户还可以通过BT、电骡等下载方式获取音乐。
因此,竞争相当激烈。

波特五力模型是企业制定竞争战略时经常利用的战略分析工具,通过对迅雷听听的这个分析,可以一窥迅雷的产品布局。如图:

我们将用户的下载目的做一下区分:1、视频2、音频3、软件4、游戏5、书籍及资料
通过这个区分,很清晰的看到迅雷产品与下载目的是一一对应的。结合迅雷听听的五力模型分析,我们可以得出以下结论:
迅雷所处的,是一个竞争激烈且残酷的环境,这种环境是强势的用户习惯、较低的市场加入门槛及迅雷下载产品较易替代(替代品如音乐听听)共同造成的。
迅雷正处于极速膨胀期,人力资源的积累还跟不上业务扩展,迅雷听听只是一款针对音频下载的圈地之作,市场影响力有限。
迅雷在做的,是通过推出多种产品,覆盖网民所有下载操作,基于“下载”这个操作,将自己的目标人群与专业视频站、音乐站以及游戏站等的目标人群做区分(一是强化自身核心竞争力;二是减少外部竞争压力),向大而全的资源门户发展。

续上一篇日志

软件项目的版本号

以下流程适用于大版本号开发

一、产品经理提出开发计划书,内容包括
1、功能需求
2、bug修正
3、完成时间

二、计划书交由开发组和UI人员
1、协商新版本计划
2、确定计划书
3、产品经理、开发组签字通过该版本计划书,归档

三、进入开发流程
按计划书时间表进行,使用SVN管理代码
1、完成内测版本,交由测试人员测试,进行bug回溯及测试,确定计划书中bug是否修正、功能需求是否实现并发掘时候存在bug。
2、测试结果返回开发组及产品经理,进行再开发。
3、内测通过,跳出内部开发流程,发布公测版,产品经理负责收集公测信息,返回开发组。
4、公测结束,测试组进行bug回溯及检测,打包发布正式版,需产品经理、测试组、开发组三方签字通过。归档,保存正式版代码。

四、市场及推广