提供实时威胁情报防护
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
OneFirewall Alliance 是一家总部位于伦敦的网络安全公司,主打联盟众包威胁情报 CTI。其平台从全球成员处收集经验证的恶意 IP、域名、URL、恶意软件哈希,进行去重、富化、MITRE ATT&CK 映射和 Crime Score 风险评分,再以实时 feed、API 或 WCF Agent 形式下发到现有安全控制点,实现自动化阻断。
防护类型覆盖 CTI、IPS/防火墙自动阻断、WAF、Secure DNS、移动端本地 VPN、企业 VPN、AI Gateway、DAST、暗网扫描和渗透测试等。WCF Agent 是关键组件,可部署在 Linux 物理或虚拟主机上,只需出站 HTTPS,持续拉取情报并转换为原生规则。OneDevice 则提供硬件 IPS/防火墙,支持并行或串联部署。官网称支持 166+ 平台,包括 Check Point、Fortinet、Palo Alto、pfSense、AWS、GCP、Cloudflare、Splunk、Microsoft Sentinel、QRadar 等,并支持 STIX 2.1/TAXII 2.1。
定价采用按设备计费,而不是按流量或情报量收费,成本预测性较好,但官网没有公开具体价格,需要联系销售。CTI API 可独立使用并按请求计量。企业评估提供 1 个月 Proof of Value,文中强调在本地环境运行且不传出原始流量或日志。合规方面披露了 Cyber Essentials Certified,并为 Cyber Threat Alliance 成员。
优势在于情报可直接执行,不只是原始 IoC 列表;Crime Score、MITRE 映射、STIX/TAXII 输出降低了分析和集成成本;多平台集成适合已有复杂安全栈的组织。短板是价格、SLA、中文支持和本地化服务未披露;效果也依赖联盟成员覆盖与情报质量。此外,正文中联盟成员数量出现 180+ 与 210+ 两种表述,需采购前确认。
更适合企业 SOC、MSSP、关键基础设施、政府、电信、金融和防务机构,用于统一威胁情报、自动化封禁、SIEM/SOAR 富化和 DNS/WAF/移动端防护。中国大陆访问、支付方式及本地数据合规支持官网未说明,china_access 判定为未知。若需要国内落地服务,可对比微步在线、奇安信、天际友盟等本土威胁情报方案。
本测评基于公开资料整理,不构成购买建议,请以 onefirewall.com 官网实际信息为准。
主打 IoC/CTI 与防火墙、IPS 自动阻断集成。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。