Firewalls
Cisco Secure Firewall einrichten
Binden Sie Cybora Threat-Feeds über Security Intelligence Feeds in Cisco Secure Firewall ein und nutzen Sie sie in Access-Control-Policies.
Zuletzt aktualisiert: 15. Juni 2026
Auf dieser Seite
Verwenden Sie diese Anleitung, um Cybora über Security Intelligence feeds in Cisco Secure Firewall einzubinden. Der üblichste Workflow besteht darin, den Feed in Secure Firewall Management Center zu erstellen und ihn dann in der Block- oder Do-not-block-Logik Ihrer Access Control Policy zu verwenden.
Was Cisco Secure Firewall mit einem Cybora-Feed machen kann
- Cisco Security Intelligence kann dynamische Feeds für IP-Adressen, Domains und URLs verarbeiten.
- Der Feed wird über HTTP oder HTTPS geladen und in einem konfigurierten Intervall aktualisiert.
- Der importierte Feed kann dann im Security-Intelligence-Bereich des Access-Control-Workflows verwendet werden, um passenden Traffic zu blockieren oder zu überwachen.
- Dieser Ansatz eignet sich besonders dann, wenn Threat Intelligence früh durchgesetzt werden soll, bevor die restliche Access-Control-Logik ausgewertet wird.
Bevor Sie beginnen
- Verwenden Sie Secure Firewall Management Center oder cloud-delivered FMC mit Security Intelligence Support.
- Stellen Sie sicher, dass Ihr Deployment die von Cisco dokumentierten Voraussetzungen für Security Intelligence und Custom Feeds erfüllt.
- Stellen Sie sicher, dass das Management Center die Cybora-Feed-URL über HTTPS erreichen kann.
- Wählen Sie den passenden Feed-Typ: Network für IP-Adressen, DNS für Domains oder URL für URLs.
Feed-Objekt erstellen
- Gehen Sie zu Objects > Object Management.
- Öffnen Sie im Bereich Security Intelligence den Feed-Typ, der zu Ihrem Cybora-Feed passt.
- Fügen Sie ein neues Feed-Objekt hinzu.
- Geben Sie einen klaren Feed-Namen ein.
- Setzen Sie Type auf Feed.
- Fügen Sie die Cybora-Feed-URL in Feed URL ein.
- Konfigurieren Sie eine MD5 URL nur dann, wenn Ihr Feed-Workflow dies unterstützt und Sie häufigere Refresh-Prüfungen optimieren möchten.
- Setzen Sie Update Frequency passend zu Ihrem Cybora-Plan. Wenn Ihr Cisco-Workflow für sehr häufige Aktualisierungen eine MD5 URL benötigt, wählen Sie ein Intervall, das sowohl zu den Cisco-Anforderungen als auch zu Ihrem Cybora-Plan passt. Innerhalb des erlaubten Intervalls ist nur eine Abfrage zulässig. Zu häufiges Polling kann dazu führen, dass der Feed blockiert wird.
- Speichern Sie das Feed-Objekt.
Feed in der Policy anwenden
- Öffnen Sie die relevante Access Control Policy.
- Fügen Sie im Bereich Security Intelligence den Cybora-Feed der Block List oder der passenden Matching-Logik hinzu.
- Wenn Sie zunächst nur beobachten möchten, aktivieren Sie Logging und verwenden Sie den Feed zuerst in einem nicht blockierenden Workflow.
- Wenn Sie sofortigen Schutz möchten, verwenden Sie den Feed im Blocking-Modus, damit passende IPs, Domains oder URLs direkt verweigert werden.
- Stellen Sie die Konfiguration auf den verwalteten Geräten bereit.
Validierung
- Bestätigen Sie, dass der Feed in Object Management erfolgreich heruntergeladen wird.
- Prüfen Sie, ob der Feed in der vorgesehenen Access Control Policy referenziert wird.
- Lösen Sie bei Bedarf ein manuelles Feed-Update aus, um die Konnektivität sofort zu testen.
- Prüfen Sie Security Intelligence Events und Connection Logs, um Treffer und Durchsetzung zu bestätigen.