Firewalls
Palo Alto Networks einrichten
Registrieren Sie Cybora als Palo Alto Networks External Dynamic List, damit Ihre Firewall Threat-Indikatoren automatisch aktualisiert und durchsetzt.
Zuletzt aktualisiert: 15. Juni 2026
Auf dieser Seite
Verwenden Sie diese Anleitung, um Cybora auf Palo Alto Networks Firewalls als External Dynamic List (EDL) zu registrieren. EDLs gehören zu den stärksten nativen Integrationen für Threat Intelligence, weil die Firewall die Liste automatisch aktualisieren und die aktualisierten Einträge ohne neuen Commit durchsetzen kann.
Was Palo Alto mit einem Cybora-Feed machen kann
- IP-basierte Cybora-Feeds können als Source- oder Destination-Match-Objekte in Security Policy Rules verwendet werden.
- Domain-basierte Feeds können in unterstützten Security Profiles und domainbasierten Kontrollen eingesetzt werden.
- URL-basierte Feeds können in URL-bezogenen Policy- und Profile-Workflows durchgesetzt werden.
- Nachdem die EDL konfiguriert und committed wurde, werden spätere Listenupdates dynamisch von der Firewall geladen, ohne dass erneut ein Policy Commit nötig ist.
Bevor Sie beginnen
- Verwenden Sie eine PAN-OS-Version, die External Dynamic Lists unterstützt.
- Stellen Sie sicher, dass die Firewall die Cybora-Feed-URL über die konfigurierte Service Route erreichen kann.
- Wählen Sie den korrekten EDL-Typ für den gelieferten Feed: IP, Domain oder URL.
- Halten Sie Feed-Typ und Inhaltsformat konsistent. Eine IP EDL darf nur IP-Einträge enthalten, eine Domain EDL nur Domains und eine URL EDL nur URLs.
EDL erstellen
- Gehen Sie zu Objects > External Dynamic Lists und fügen Sie eine neue Liste hinzu.
- Geben Sie einen klaren Namen und optional eine Beschreibung ein.
- Wählen Sie den Listentyp, der zu Ihrem Cybora-Feed passt.
- Fügen Sie die Cybora-Feed-URL in das Source-Feld ein.
- Konfigurieren Sie Authentifizierung nur dann, wenn Ihr konkreter Feed dies verlangt.
- Verwenden Sie, falls verfügbar, Test Source URL, um zu bestätigen, dass die Firewall den Feed erreichen kann.
- Setzen Sie Check for updates exakt passend zu Ihrem Cybora-Plan. Innerhalb des erlaubten Intervalls ist nur eine Abfrage zulässig. Wenn die Firewall den Feed häufiger aktualisiert, als Ihr Plan erlaubt, kann der Feed blockiert werden.
- Committen Sie die Konfiguration.
Policy auf der EDL durchsetzen
- Fügen Sie die EDL der relevanten Security Policy Rule oder dem passenden unterstützten Profil hinzu.
- Verwenden Sie bei IP EDLs die Liste als Source- oder Destination-Objekt in der Regel.
- Verwenden Sie bei Domain- oder URL-EDLs die Liste in der unterstützten Security Control, in der dieser Listentyp durchgesetzt wird.
- Platzieren Sie die Regel so, dass Cybora-Treffer in der gewünschten Reihenfolge ausgewertet werden.
- Committen Sie die Policy-Änderung.
Validierung
- Öffnen Sie die EDL und prüfen Sie, ob die Firewall die Quelle erfolgreich abrufen kann.
- Verwenden Sie List Entries und Exceptions, um zu bestätigen, dass die erwarteten Einträge importiert wurden.
- Falls nötig, verwenden Sie Import Now, um eine Aktualisierung vom Webserver sofort auszuführen.
- Bestätigen Sie, dass die EDL tatsächlich in der vorgesehenen Regel oder dem Profil referenziert wird, denn eine ungenutzte Liste schützt keinen Traffic.
- Testen Sie mit bekanntem passendem Traffic und prüfen Sie die entsprechenden Traffic-, Threat- oder URL-Logs.