Существующие объекты External Dynamic Lists в Palo Alto Networks можно применять в политике безопасности в колонках адрес источника и получателя. Соответственно сам объект динамически пополняется адресами из внешних источников по расписанию. Поддерживается HTTPS и авторизация по логину и паролю.
Важно найти какие-то удобные Вам фиды IoC, и просто загрузить их в Ваш межсетевой экран.
На демонстрации используются фиды из http://panwdbl.appspot.com/
Другой интересный open source источник баз Threat Intelligence IPSUM https://github.com/stamparm/ipsum
Видеодемонстрация
Также в межсетевом экране Palo Alto Networks есть собственные IoC, поставляемые лабораторией UNIT42.
