不断总结业务接入流程，简化接入流程和接入操作，提供更灵活的配置工具，主要包含以下几个方面：

数据源：定义不同的数据库集群

元数据：定义不同数据的获取方式，可从不同的数据源根据配置读取数据，可对数据进行预处理，支持备用数据源的切换

集合：定义各种类型的黑白名单

业务模版：针对不同的业务，生成不同的拦截结果查询报表模版

执行动作：对不同的业务，可定义不同的操作动作，对拦截的结果进行自动或手动处理，如冻结账户、取消订单等

有了这些配置工具，在新业务接入时，可以快速配置安全策略，大部分配置都是可复用的，大大节省了接入的时间。

风控系统的大部分拦截都是基于规则判断的，规则引擎是风控系统的重要组成部分。早期唯品会是基于开源规则引擎drools开发了一个简单的规则配置界面，随着业务的复杂度不断提升，后期我们花时间重新开发了一个全新的规则引擎产品，从功能、性能方面进行了全面的提升：

1、提供了自然语言的规则配置界面，支持自定义模型，可将数据定义、数据字典、函数、操作符等与自然语言进行映射

2、提供了多种规则展现形式，支持复杂的表达式，覆盖各种规则需求

3、将配置的规则生成java代码，客户端提供自定义类加载器，提供最优的性能表现

4、支持动态语言进行插件化扩展，很容易进行定制开发

5、支持不同的规则执行策略和分流策略，实现灰度发布和AB测试

6、提供版本管理、结果查询、监控统计等辅助功能

风控的数据来源，除了风控系统外，还要大量从内外部采集数据，我们这几年的主要从以下方面开展工作：

1、完善统计引擎和ETL工具，可快速配置采集新的数据和统计量

2、引入第三方风险数据

3、使用大数据的手段建立标签系统，识别马甲、撞库等行为

最初唯品会风控系统只负责进行风险等级的判断，并没有任何拦截手段，风险拦截从以下几个方面做文章：

1、建立统一验证码平台，将散落在公司各处的验证码统一维护，不断增加新的验证码方式和算法，根据风险产生不同的验证码对抗机器攻击行为

2、建立挑战系统，在登录等关键业务环节进行拦截，在异常情况下用于验证是否是用户本人操作

3、接入用户系统、订单系统，对风险用户进行冻结账号、取消订单、冻结唯品币等操作

风控系统的接入流量越来越大，对性能的要求也越来越高，为了应对高并发流量，我们从以下方面进行了优化：

1、从早期的restful接口改为RPC接口，减少协议层的性能损耗

2、优化风控系统和规则引擎的代码，特别是规则引擎底层从drools改为java大大提升了性能

3、对数据库进行拆分和扩容，提高数据查询速度