本插件对接 长亭科技「百川云威胁情报 SaaS」 服务,支持通过 API 实时查询 IP 地址的威胁等级、历史攻击行为、地理位置、ASN 信息等多维情报数据,帮助用户快速识别恶意流量、提升安全响应效率。
- 百川云平台官网:https://rivers.chaitin.cn
- 威胁情报 API 文档:https://rivers.chaitin.cn/discussion/d1s7b1b1s5rqo4f9178g
- 需注册并登录 长亭百川云账号(支持手机号或企业邮箱注册);
- 开通 「百川威胁情报」服务权限(当前提供免费试用及付费版本,部分功能需订阅 Ultimate 或以上套餐);
- 在 空间控制台 中生成具备「百川威胁情报」权限的 Token。
💡 注:免费用户可体验基础查询功能,完整行为数据与高频率调用需升级套餐。
- 访问 百川云空间控制台;
- 点击 「生成 Token」 按钮;
- 在权限选项中 勾选「百川威胁情报」;
- 复制生成的 Token,填入本插件的
X-CA-Token配置项即可使用。
- IP 威胁等级(安全 / 疑似 / 恶意)
- 历史攻击行为统计(如 SQL 注入、Web 攻击、后门连接等)
- 地理位置、ISP、ASN、IP 类型(IDC/家宽等)
- 近期活动记录与恶意活跃时间
- 请妥善保管 Token,避免泄露;
- 单个 Token 有调用频率限制,请按需申请或联系客服提升配额;
- 服务由 北京长亭科技有限公司 提供,技术支持请联系:4000-327-707 或百川云客服。