Features
Validierung und Fehlersuche
Validieren Sie ein Cybora Feed-Deployment und beheben Sie typische Download-, Parsing- und Policy-Probleme.
Zuletzt aktualisiert: 29. Juni 2026
Auf dieser Seite
Validierung bestätigt, dass die Firewall den Feed herunterladen, die Indikatoren parsen und die vorgesehene Policy durchsetzen kann. Behandeln Sie diese Punkte als getrennte Prüfungen; ein erfolgreicher Download bedeutet nicht automatisch, dass die Policy aktiv ist.
Viele Probleme entstehen nicht durch den Feed selbst, sondern durch URL-Fehler, falsche Indikator-Typen, Polling, Zertifikate, Plattformlimits oder eine Policy, die das importierte Objekt gar nicht nutzt.
Die vier Prüfstellen
Prüfen Sie einen Rollout in dieser Reihenfolge:
- Abruf: Kann die Firewall die HTTPS-URL erreichen?
- Import: Erkennt die Firewall die TXT-Antwort und lädt Einträge?
- Policy: Wird die importierte Liste in der gewünschten Regel referenziert?
- Wirkung: Tauchen Treffer in Logs oder Reports auf?
Diese Reihenfolge trennt Konnektivitätsprobleme von Format-, Lizenz- und Policy-Problemen. Erst wenn alle vier Stellen nachvollziehbar funktionieren, ist der Feed wirklich produktiv eingebunden.
Download prüfen
Prüfen Sie:
- DNS-Auflösung von Firewall oder Management-Plane.
- Ausgehenden HTTPS-Zugriff zum Cybora Feed-Host.
- Zertifikatsvertrauen und Proxy-Verhalten.
- Korrekte Feed-URL und Lizenzschlüssel.
- Refresh-Intervall passend zu Ihrem Plan.
- HTTP-Statuscode und Antwortinhalt der Feed-URL.
- Rate-Limit- oder Abuse-Schutz-Hinweise bei zu häufigem Polling.
Parsing prüfen
Wenn die Firewall den Feed herunterlädt, aber keine Einträge importiert, prüfen Sie, ob der Feed-Typ zum Firewall-Objekttyp passt. Eine IP-Liste kann in der Regel nicht in ein reines URL-Objekt importiert werden, und ein URL-Feed wird möglicherweise nicht von einem einfachen Address Alias akzeptiert.
Zusätzlich wichtig:
- Der Feed wird als Plain Text ausgeliefert.
- Jede Zeile enthält genau einen Indikator.
- IP-, Domain- und URL-Feeds müssen in passende Firewall-Funktionen importiert werden.
- Plattformlimits können dazu führen, dass nicht alle Einträge übernommen werden.
Policy prüfen
Wenn Einträge importiert werden, aber Traffic nicht beeinflusst wird:
- Bestätigen Sie, dass die Regel die importierte Liste referenziert.
- Prüfen Sie die Regelreihenfolge.
- Prüfen Sie Source- versus Destination-Verwendung.
- Bestätigen Sie, dass die Policy installiert oder committed wurde.
- Prüfen Sie Logs auf den erwarteten Regelnamen.
Wirkung prüfen
Wenn Abruf, Import und Policy stimmen, prüfen Sie die tatsächliche Wirkung:
- Gibt es Logeinträge auf der erwarteten Regel?
- Wird die Liste als Source oder Destination verwendet, wie vorgesehen?
- Greift eine frühere Allow- oder Exclusion-Regel?
- Wird die Policy auf dem richtigen Interface, der richtigen Zone oder dem richtigen Gateway durchgesetzt?
- Hat die Firewall die letzte Policy-Version wirklich installiert oder committed?
Für neue Umgebungen ist ein kontrollierter Rollout sinnvoll. Beginnen Sie mit Logging, begrenztem Scope oder einer Testpolicy, wenn die Firewall das unterstützt. Erst wenn Abruf, Import und Policy-Wirkung klar sind, sollte der Feed breit in produktiven Blocking-Regeln eingesetzt werden.
Angaben für den Support
Geben Sie bei einem Support-Fall Firewall-Hersteller und Version, Feed-Typ, konfigurierte Feed-URL ohne vollständigen Key, Refresh-Intervall, Fehlermeldung, HTTP-Status, Zeitstempel, Proxy-Status und betroffene Policy an.