В Security Fabric -> External Connectors можно создать Threat Feeds. Список импортируются динамически, поэтому любые изменения сразу будут на FortiGate. Файл должен быть текстовым, содержать IP/IP диапазон/подсеть в строке. Он доступен как список блокировки внешних IP-адресов в профилях фильтра DNS, а также как источник/назначение в политиках IPv4, IPv6 и прокси. Пример: