Retour à la documentation
ADLIBO AI Threat Feed
Intégration Firewall
Bloquez les attaquants IA au niveau réseau. Alimentez automatiquement votre firewall avec les IPs malveillantes détectées par Adlibo.
Prerequis: AI Threat Feed est un complement a Prompt Guard. Les IPs de la blocklist proviennent exclusivement des detections Prompt Guard. Sans abonnement Pro ou Enterprise actif, la blocklist reste vide.
Mises à jour temps réel
Nouvelles menaces ajoutées en secondes
Polling recommandé
Toutes les 5 minutes (cache 5min)
Format universel
Texte brut, JSON, CSV, PAN-OS
Sélectionnez votre firewall
Endpoint API
GET /api/v1/firewall/blocklistParamètres
| Paramètre | Type | Description |
|---|---|---|
vendor | string | paloalto, fortinet, checkpoint, sophos, cisco, juniper, sonicwall, stormshield |
format | string | plain (default), json, csv, panos |
hours | number | Fenêtre en heures (défaut: 24) |
severity | string | LOW, MEDIUM, HIGH, CRITICAL (séparés par virgule) |
min_hits | number | Nombre minimum d'occurrences (défaut: 1) |
limit | number | Max entrées (défaut: 10000, max: 50000) |
Exemple cURL
Script / Automatisation
# Fetch blocklist with authentication curl -H "Authorization: Bearer YOUR_API_KEY" \ "https://www.adlibo.com/api/v1/firewall/blocklist?severity=high,critical&min_hits=3" # JSON format with full details curl -H "Authorization: Bearer YOUR_API_KEY" \ "https://www.adlibo.com/api/v1/firewall/blocklist?format=json" # Vendor-specific format curl -H "Authorization: Bearer YOUR_API_KEY" \ "https://www.adlibo.com/api/v1/firewall/blocklist?vendor=paloalto"
Bonnes pratiques
Polling toutes les 5 minutes
Équilibre entre fraîcheur et efficacité API.
Filtrer par sévérité
Utilisez severity=high,critical pour les menaces sérieuses.
Minimum de hits
Utilisez min_hits=3 pour éviter les faux positifs.
Tester en mode log
Vérifiez avant d'activer le blocage.
Besoin d'aide ?
Notre équipe peut vous aider à configurer l'intégration avec votre firewall.