Getting Started
مقدمة إلى Cybora
تعرّف على ما يقدمه Cybora، وكيف تعمل threat feeds مع firewalls، وكيف تنشر Cybora في بيئات الإنتاج بشكل مضبوط.
آخر تحديث: 15 يونيو 2026
في هذه الصفحة
يوفر Cybora موجزات threat intelligence منسقة لجدران الحماية وأجهزة أمن الشبكات. الفكرة الأساسية بسيطة: يستدعي firewall الموجز عبر HTTPS، ويستورد المؤشرات إلى كائن أو قائمة أصلية، ثم يستخدم تلك القائمة في policy.
صُمم Cybora ليكمل ضوابط الأمان الموجودة لديك. يمكنه تقليل التعرض للبنية التحتية الخبيثة المعروفة عند المحيط، لكنه لا يستبدل IPS أو EDR أو DNS security أو مراقبة SIEM أو policy firewall تمت مراجعتها جيداً.
ما الذي يقدمه Cybora
ينشر Cybora موجزات threat intelligence مناسبة للـ firewalls كملفات TXT بسيطة عبر HTTPS. المخرجات بسيطة عمداً: مؤشر واحد في كل سطر، من دون أغلفة خاصة بمورد معين، أو JSON payloads، أو صيغ firewall مغلقة.
بحسب خطتك، يمكن أن يوفر Cybora تغطية لفئات مؤشرات مثل عناوين IPv4 والنطاقات وURLs. تبقى صيغة الملف كما هي. ما يتغير هو فئة المؤشر في الموجز والميزة الأصلية في firewall التي تستهلكه.
بهذا يبقى النشر قريباً من workflow الأصلي لمورد firewall، ويتجنب agents مخصصة أو تكاملات API معقدة في المسار المعتاد. الجزء الخاص بالـ firewall هو مكان الإعداد داخل المنتج، وليس صيغة ملف خاصة بـ Cybora.
نمط النشر المعتاد هو:
- انسخ HTTPS feed URL من Cybora لفئة المؤشر المشمولة في خطتك.
- أضف URL إلى ميزة القائمة الخارجية أو alias أو dynamic list أو threat feed الأصلية في firewall.
- اضبط polling interval بما يتوافق مع خطة Cybora وتوصيات مورد firewall.
- استخدم القائمة المستوردة في firewall أو DNS أو web أو security policy عندما تدعم المنصة ذلك.
- تحقق من أن firewall يستطيع جلب TXT feed وقراءة المدخلات وتطبيق الإجراء المقصود.
مفاهيم مشتركة
تشترك معظم عمليات نشر Cybora في مفاهيم أساسية:
- يحدد license key اشتراك الموجز. ما لم تنص خطتك على غير ذلك، المفتاح الواحد مخصص لجهاز firewall واحد أو HA edge منطقي واحد.
- يحتوي feed URL على license key ويحدد فئة المؤشر ونطاق الوصول.
- يستعلم firewall عن URL وفق جدول متكرر.
- يخزن firewall المؤشرات التي تم جلبها في كائن أو قائمة أو alias أو category أو feed object أصلي.
- تحدد policy ما إذا كان المرور المطابق سيُحظر أو يُرفض أو يُسجل فقط أو يُراقب.
- قد يؤدي polling المفرط إلى rate limiting أو حظر مؤقت، لذلك يجب أن يبقى refresh interval ضمن حدود الخطة المسموح بها.
النشر الموصى به
ابدأ بنشر مضبوط. تأكد من أن firewall يستطيع الوصول إلى feed URL، واستيراد العدد المتوقع من المدخلات، واستخدام الكائن المستورد في policy. فعّل logging قبل تطبيق الموجز على نطاق واسع.
عندما يدعم firewall ذلك، ابدأ بالمراقبة أو بنطاق policy محدود. راجع المطابقات، وتأكد من عدم تأثر المرور المهم للأعمال، ثم انتقل إلى الحظر بعد فهم السلوك.