Firewall-First Threat Intel

Raus aus dem Rauschen.
Stoppen Sie Angreifer am Perimeter.

Cybora liefert kontinuierlich aktualisierte, kuratierte Bedrohungsfeeds direkt an Ihre Firewall. Blockieren Sie bösartige Infrastruktur, Botnets und Scanner automatisch, bevor sie Ihr internes Netzwerk überhaupt erreichen.

Pläne ansehen Unterstützte Firewalls
IPv4, Domain & URL HTTPS Zustellung Setup in 5 Min

Native Integration mit führenden Firewalls

Palo Alto Networks Fortinet Cisco Sophos Check Point OPNsense
Palo Alto Networks Fortinet Cisco Sophos Check Point OPNsense
Stoppen Sie manuelles IP-Blocking

Führen Sie keinen aussichtslosen Kampf gegen rotierende IPs.

Beenden Sie die Belagerung am Perimeter. Indem Sie kuratierte Threat Intelligence direkt in Ihre Firewall einspeisen, blockieren Sie bekannte Angreifer-Infrastruktur bereits auf Layer 3. Der Lärm verschwindet sofort.

Blockieren Sie verteilte Angriffe proaktiv.

Lokale Rate-Limits und IPS-Regeln werden von Botnets mit tausenden rotierenden IPs leicht umgangen. Cybora identifiziert und blockiert diese koordinierten Angreifer am Edge, bevor sie Ihre Abwehr testen können.

Blockieren Sie verteilte Angriffe proaktiv.

Native Firewall-Integration.

Erreichen Sie ein massives Sicherheits-Upgrade ohne Projekt-Overhead. Cybora-Feeds integrieren sich direkt in die nativen External-Blocklist-Features moderner Firewalls.

Native Firewall-Integration.

Automatisierte, kontinuierliche Synchronisation.

Angreifer rotieren ihre Infrastruktur täglich. Je nach Plan synchronisiert Cybora neue Indikatoren automatisch mit Ihrer Firewall, bis hin zu Updates alle 15 Minuten.

Automatisierte, kontinuierliche Synchronisation.

Kuratiert aus globaler Swarm Intelligence.

Wir geben nicht einfach rohe Open-Source-Listen weiter. Cybora aggregiert OSINT, kommerzielle Feeds, globale Honeypots und echte Firewall-Telemetrie, filtert False Positives heraus und liefert nur verifizierte aktive Bedrohungen.

Kuratiert aus globaler Swarm Intelligence.

Ein Format, das jede Firewall versteht.

Kein schweres JSON-Parsing und keine komplexen API-Integrationen. Nur ein sicherer HTTPS-Endpunkt, der eine flache TXT-Datei zurückgibt, ein Indikator pro Zeile. Perfekt für native External Dynamic Lists (EDL).

Vollständige Dokumentation

1. Die Endpunkt-URL

Hängen Sie Ihren eindeutigen Lizenzschlüssel an und spezifizieren Sie den Indikator-Typ, den Ihre Firewall abrufen soll (ipv4, domain, oder url).

https://api.cybora.io/feed?key=$KEY&type=ipv4
https://api.cybora.io/feed?key=$KEY&type=domain
https://api.cybora.io/feed?key=$KEY&type=url

2. Die TXT-Ausgabe

# Cybora Threat-Intel-Feed - IPv4
# Zuletzt aktualisiert: 2026-02-23T10:00:00Z
103.45.67.89
185.12.34.56
45.89.102.11
198.51.100.22
91.200.12.44
203.0.113.50
192.0.2.145
198.51.100.8
203.0.113.99

Deployment in unter 5 Minuten.

Behandeln Sie Threat Intelligence nicht wie ein riesiges IT-Projekt. Holen Sie sich Ihren Key, konfigurieren Sie Ihre Firewall und lassen Sie Ihren Perimeter sich automatisch verteidigen.

1

Plan wählen

Wählen Sie Standard (IPv4) oder upgraden Sie zu Premium/Ultimate für volle Domain- und URL-Abdeckung.

2

Checkout

Sicherer Self-Service-Kauf. Jährliches automatisch verlängerndes Abo.

3

Key erhalten

Erhalten Sie sofort Ihren eindeutigen Lizenzschlüssel. 1 Key schützt 1 Firewall Edge/Gerät.

4

URL einfügen

Fügen Sie die URL in Ihre Firewall-Einstellungen ein. Sie ruft die Blocklist nach Ihrem gewählten Zeitplan ab.

Jetzt starten Setup-Anleitungen

Gebaut für Präzision, nicht nur Volumen.

Warum nicht einfach kostenlose Open-Source-Listen verwenden? Weil Threat Intelligence konstante Kuration erfordert. Kostenlose Listen sind oft veraltet, ungetestet oder extrem laut. Im Firewall-Kontext ist Lärm teuer: False Positives erzeugen Support-Tickets und Admins verlieren schnell das Vertrauen in den Feed.

Cybora fokussiert sich auf einen Job: einen kuratierten, firewall-freundlichen Feed zu liefern, den Sie zuverlässig einsetzen können, ohne ihn ständig nachpflegen zu müssen.

Was "Qualität" hier bedeutet

  • Multi-Source-Aggregation

    Wir mischen OSINT, kommerzielle Feeds und globale Honeypots für breite Abdeckung.

  • Kuratiert für Relevanz

    Aggressive Deduplizierung und False-Positive-Filterung speziell für Firewall-Deployment.

  • Support inklusive

    Bezahlte Pläne beinhalten dedizierten technischen Support zur Untersuchung und Whitelist-Verwaltung blockierter Verbindungen.

ZUGANGS-PLÄNE

SCHUTZNIVEAU WÄHLEN

Basisschutz

STANDARD

$179/Jahr

Solide Basis. Weniger False Positives durch Kuration. Gute IPv4-Abdeckung.

Updates 6h
Abdeckung ~45k IPs
Typ IPv4 Feed
Support Standard
Standard wählen
Erweiterter Schutz

PREMIUM

$349/Jahr

Professioneller Schutz. Inklusive Domains und URLs. Stündliche Updates.

Updates 1h
Abdeckung ~120k IPs
Extras Domains & URLs
Support Priorität
Premium wählen
Missionskritischer Schutz

ULTIMATE

$1999/Jahr

15-Minuten-Updates für kritische Infrastruktur und Hochrisiko-Perimeter.

Updates 15 min
Abdeckung Max (~180k)
Extras Domains & URLs
Priorität Sehr hoch
Ultimate wählen

Fair Use

1 Key = 1 Gerät. Rate Limits abhängig vom Plan zur Missbrauchsprävention.

Verlängerungen

Jährliches Abo, das automatisch verlängert wird, sofern nicht gekündigt.

Flexible Pläne

Mengenrabatte und längere Laufzeiten (über 12 Monate hinaus) sind auf Anfrage verfügbar. Der Grundpreis bleibt unabhängig von der Unternehmensgröße gleich.

Setup-Anleitungen

Schritt-für-Schritt-Anleitungen, die genau zeigen, wo Sie die Feed-URL in Ihrer spezifischen Hardware einfügen.

Alle Anleitungen →

Sophos Firewall

Drittanbieter-Threat-Feeds in Active Threat Response hinzufügen.

Fortinet FortiGate

Externe Threat Feeds konfigurieren und Policies anwenden.

Palo Alto Networks

External Dynamic Lists (EDL) registrieren und durchsetzen.

Cisco Secure Firewall

URL-Feeds importieren und auf Access Control anwenden.

Check Point

Externe Feeds konfigurieren und Durchsetzung anpassen.

OPNsense

Remote-Blocklists abrufen und in Firewall-Regeln anwenden.

Key- & Missbrauchsschutz

Lizenzschlüssel sind planabhängig geschützt mit Fair-Use-Rate-Limits. Ein Key ist strikt für ein Firewall-Edge vorgesehen.

Betrieb & Status

Zustellung erfolgt über HTTPS und ist für vorhersehbares, automatisiertes Polling 24/7/365 ausgelegt.

Systemstatus →

Sicherheit & Datenschutz

Wir sammeln Ihren Netzwerkverkehr nicht. Prüfen Sie unsere strikten Sicherheits- und Datenschutzseiten für aktuelle Datenverarbeitungspraktiken.

Risikofreier Test

Testen Sie die Kompatibilität mit dem kostenlosen Basic Feed.

Wir bieten keine Rückerstattungen an, weil wir wollen, dass Sie zu 100 % sicher sind, dass Cybora mit Ihrer spezifischen Hardware funktioniert, bevor Sie einen Cent ausgeben. Nutzen Sie unseren Basic-Feed zur Validierung der URL-Zustellung und des TXT-Formats.

Gratis Key anfordern Bereit zum Kauf?

Basic (Gratis) Einschränkungen

  • Indikator-Typ: Nur IPv4
  • Update-Frequenz: 24 Stunden
  • Abdeckung: ~30k IPs
  • Technischer Support: Keiner
Wann upgraden: Wenn Sie bösartige Domains + URLs blockieren möchten, stündliche Updates benötigen oder Support zur Untersuchung von Blockierungen brauchen, upgraden Sie zu Premium.

Häufig gestellte Fragen

Ist es wirklich 1 Key = 1 Firewall/Gerät?
Ja. Ein Lizenzschlüssel ist für ein Firewall-Gerät vorgesehen (oder ein logisches HA-Cluster als einzelnes Edge). Wenn Sie mehrere Standorte oder Kunden verwalten (MSP), benötigen Sie einen Key pro Gerät. Das hält die Preisgestaltung vorhersehbar und verhindert API-Missbrauch.
Wird dieser Feed legitimen Verkehr blockieren?
Während wir unsere Listen aggressiv kuratieren und strikte Whitelists führen, um False Positives zu minimieren, ist es eine Realität von Threat Intelligence, dass eine IP fälschlicherweise blockiert werden könnte. Bezahlte Pläne beinhalten dedizierten Support zur Überprüfung von Blockierungen und zur schnellen Entfernung ungenauer Indikatoren.
Verlängert es sich jährlich automatisch?
Ja. Abos verlängern sich jährlich, sofern nicht gekündigt. Checkout und Abrechnung werden sicher über unseren Merchant of Record Lemon Squeezy abgewickelt.
Welches Polling-Intervall sollte ich einstellen?
Verwenden Sie das von Ihrer Firewall empfohlene Intervall. Je nach Plan aktualisieren sich unsere Daten alle 6h (Standard), 1h (Premium) oder 15 Min. (Ultimate). Sie sollten den Polling-Zeitplan Ihrer Firewall ungefähr an die Update-Frequenz Ihres Plans anpassen.
Was passiert, wenn mein Key geleakt wird?
Sie können jederzeit eine Key-Rotation über den Support anfordern. Wir überwachen die Nutzung stark; wenn ein Key normale Polling-Limits über mehrere Ursprungs-IPs überschreitet, drosseln unsere Missbrauchsschutzmaßnahmen ihn temporär. Halten Sie Ihre Keys aus öffentlicher Dokumentation heraus.
Bieten Sie Rückerstattungen an?
Derzeit nicht. Da Sie Kompatibilität und Formatierung kostenlos mit unserem Basic-Feed vollständig validieren können, sind alle bezahlten Abos endgültig.

Machen Sie Ihre Firewall heute leiser.

Direkt online kaufen. Setup in Minuten. Funktioniert einwandfrei mit jeder Firewall, die URL-basierte externe Threat-Feeds unterstützt.

Jetzt starten Gratis Feed