WAF开放规则定义权：专家策略+用户自定义策略=Web安全

在第一期“漫说安全”栏目中，我们用四格漫画的形式介绍了基于深度学习的阿里云WAF到底智能在哪里，能帮客户解决什么问题。

在今天的这期栏目里，我们依然通过漫画这种通俗易懂的方式，与大家分享阿里云WAF的另一大特点—开放。开放的云WAF到底有什么好处，答案就在漫画里^_^

漫画看完，安全君依旧准备了问答环节哦

**客户：云盾WAF具有哪些开放特征？
安全小二：1.开放的OpenAPI接口支持；2.自定义规则组配置；3.基于大数据的全量日志实时存储、分析服务。

**客户：OpenAPI接口带来的最主要价值是什么？
安全小二：支持快速程序化配置和第三方平台调用和集成，助力客户自动化安全运营和统一平台运营，提高工作效率。

**客户：规则开放后为日常防护带来什么好处？
安全小二：云盾WAF是国内首个做到将规则定义权交付给客户的，客户可以在专家策略基础之上，基于对自身业务的理解为每个资产定制专家经验防护规则集，以达到最精准的业务安全防护效果。

**客户：日志存储和分析服务适用于哪些业务场景？
安全小二：

1. 满足不低于6个月全量日志存储要求及安全法律法规要求；
2. 支持基于日志的安全和业务事件自动化分析告警，安全态势仪表盘订阅等日常自动化运维；
3. 提供日常安全运维、业务运营以及运营中心的态势实时大屏展示。

如果大家对云盾WAF的开放特点还有其他问题欢迎留言哦，安全小二将为您一一解答^_^

一站式开发者服务，海量学习资源0元起！
阿里热门开源项目、机器学习干货、开发者课程/工具、小微项目、移动研发等海量资源；更有开发者福利Kindle、技术图书幸运抽奖，100%中--》https://www.aliyun.com/acts/product-section-2019/developer?utm_content=g_1000047140

原文链接
本文为云栖社区原创内容，未经允许不得转载。