Firewalls
SonicWall einrichten
Integrieren Sie Cybora in SonicWall über Dynamic External Address Groups und Objects, um externe IP- oder FQDN-Threat-Feeds in Policies zu nutzen.
Zuletzt aktualisiert: 15. Juni 2026
Auf dieser Seite
Verwenden Sie diese Anleitung, um Cybora in SonicWall über Dynamic External Address Groups und Dynamic External Address Objects einzubinden. Dies ist der native SonicOS-Weg, einen externen IP- oder FQDN-Feed zu laden und in Policies anzuwenden.
Was SonicWall mit einem Cybora-Feed machen kann
- SonicWall kann einen externen Feed in eine Dynamic External Address Group (DEAG) laden.
- Die geladenen Einträge werden intern als Dynamic External Address Objects (DEAOs) dargestellt.
- Die resultierende dynamische Gruppe kann dann in klassischen Access Rules oder in Policy-Mode Security Policies verwendet werden.
- Dieser Workflow eignet sich gut für IP-basierte Feeds und kann je nach Einsatz auch FQDN-basierte Workflows unterstützen.
Bevor Sie beginnen
- Verwenden Sie eine SonicOS-Version, die Dynamic Groups und Dynamic External Objects unterstützt.
- Stellen Sie sicher, dass die Firewall Ihre Cybora-Feed-URL über den benötigten Netzwerkpfad erreichen kann.
- Entscheiden Sie vorab, ob Ihr Feed als IP-basierte oder FQDN-basierte dynamische Gruppe behandelt werden soll.
- Planen Sie, wo die Gruppe durchgesetzt werden soll, damit Sie die korrekte Zone und Policy-Platzierung wählen.
Dynamische externe Gruppe erstellen
- Gehen Sie in SonicOS zum Bereich für Dynamic Group oder Dynamic External Objects.
- Fügen Sie eine neue Dynamic External Address Group hinzu.
- Geben Sie einen klaren Namen für die Gruppe ein.
- Wählen Sie die passende Zone-Zuweisung.
- Aktivieren Sie FQDN nur dann, wenn Ihr Feed FQDN-basierte dynamische Objekte befüllen soll.
- Aktivieren Sie den periodischen Download.
- Fügen Sie die Cybora-Feed-URL in das Feld für die externe Quelle ein.
- Wählen Sie ein Download-Intervall, das so gut wie möglich zu Ihrem Cybora-Plan passt. Konfigurieren Sie die Firewall nicht so, dass sie den Feed häufiger abfragt, als Ihr Plan erlaubt. Innerhalb des erlaubten Intervalls ist nur eine Abfrage zulässig. Zu häufiges Polling kann dazu führen, dass der Feed blockiert wird.
- Speichern Sie die dynamische Gruppe und bestätigen Sie, dass der erste Download erfolgreich ist.
Gruppe in der Policy anwenden
- Verwenden Sie die dynamische Gruppe im Classic Mode in einer Access Rule.
- Verwenden Sie die dynamische Gruppe im Policy Mode in der relevanten Security Policy.
- Konfigurieren Sie die Regelaktion so, dass passender Traffic entsprechend Ihrer Security Policy blockiert oder anderweitig behandelt wird.
- Aktivieren Sie Logging, damit Sie Treffer bestätigen und Policy-Verhalten leichter nachvollziehen können.
Validierung
- Bestätigen Sie, dass die dynamische Gruppe erfolgreich heruntergeladen wurde.
- Prüfen Sie den Objektstatus oder den Kommentarbereich auf den Download-Zustand.
- Bestätigen Sie, dass die dynamische Gruppe in der vorgesehenen Access Rule oder Security Policy referenziert wird.
- Testen Sie mit bekanntem passendem Traffic und prüfen Sie die resultierenden Rule- oder Policy-Logs.