Docs durchsuchen

Features

In Minuten integriert, ohne Agent oder Appliance

Warum Cybora vorhandene External-List-, Alias- und Threat-Feed-Funktionen nutzt, statt ein neues System ins Netzwerk zu stellen.

Zuletzt aktualisiert: 26. Juni 2026

Auf dieser Seite

Cybora ist als Feed-Service für vorhandene Firewalls gebaut. Die typische Integration besteht aus einer HTTPS-URL, die von der Firewall regelmäßig abgerufen und in einer nativen Liste, einem Alias, einer External Dynamic List oder einem Threat-Feed-Objekt gespeichert wird.

Das ist bewusst einfach. Es braucht keinen Agent, keine Appliance, kein Sidecar-System und keine komplexe API-Integration im Kundennetz.

Warum native Funktionen wichtig sind

Native Firewall-Funktionen haben mehrere Vorteile:

  • sie passen in bestehende Betriebs- und Change-Prozesse
  • sie werden vom Firewall-Hersteller überwacht und aktualisiert
  • sie sind für Admins sichtbar und nachvollziehbar
  • sie benötigen keine zusätzliche Komponente im Netzwerk
  • sie lassen sich in vorhandene Policies, Logs und Backups integrieren

Cybora liefert den Feed. Die Durchsetzung übernimmt die Firewall dort, wo die Plattform externe Listen nativ unterstützt.

Typischer Ablauf

Der technische Ablauf ist meistens ähnlich:

  1. Feed-URL mit Lizenzschlüssel kopieren.
  2. Passenden Indikator-Typ wählen: ipv4, domain oder url.
  3. URL in der nativen Listenfunktion der Firewall hinterlegen.
  4. Polling-Intervall passend zum Plan setzen.
  5. Liste in einer Policy referenzieren.
  6. Abruf, Import und Treffer in Logs prüfen.

Firewall-spezifische Details sind in den jeweiligen Guides unter Firewalls beschrieben.

Grenzen

Nicht jede Firewall unterstützt jeden Indikator-Typ gleich gut. Manche Plattformen können IP-Listen sehr gut verarbeiten, aber keine URL-Listen als externe Quelle durchsetzen. Deshalb müssen Feed-Typ und Firewall-Funktion zusammenpassen. Mehr dazu steht im Artikel IPv4, Domains und URLs.