Fonctionnalités
Mises à jour automatiques sans maintenance manuelle de la liste
Comment les firewalls récupèrent les flux Cybora et pourquoi le polling doit suivre le plan, la plateforme et l'objectif opérationnel.
Dernière mise à jour: 26 juin 2026
Sur cette page
Les flux Cybora ne sont pas gérés manuellement sous forme de fichiers CSV. Le pare-feu récupère régulièrement l’URL du flux via HTTPS et met à jour sa liste interne en fonction des capacités de la plateforme. Cela permet aux indicateurs nouveaux ou supprimés de prendre effet sans maintenance manuelle constante.
Cette approche pull s’adapte bien aux pare-feu car la plateforme décide elle-même du moment où elle charge les listes externes, les stocke et les utilise dans les politiques.
Pourquoi les sondages sont importants
L’infrastructure des attaquants change. De nouvelles sources apparaissent, les anciennes disparaissent, les systèmes compromis sont nettoyés et les domaines changent de rôle. Un flux a donc besoin de mises à jour régulières.
Dans le même temps, des interrogations plus fréquentes ne signifient pas automatiquement des données plus récentes. Si un plan est mis à jour toutes les six heures, la récupération du flux toutes les minutes ne fait que créer une charge et peut déclencher des mécanismes de protection.
Ce que les administrateurs doivent configurer
L’intervalle d’interrogation doit prendre en compte trois éléments :
- fréquence de mise à jour du plan Cybora
- capacités techniques et recommandations du pare-feu
- équilibre souhaité entre fraîcheur, charge et stabilité
Le pare-feu doit récupérer le flux à peu près conformément au plan ou suivre les recommandations du fournisseur. Une interrogation excessive n’apporte pas de valeur de sécurité supplémentaire.
Opérations et modèles de défaillance
Les problèmes typiques incluent les limites de débit, les délais d’attente, les erreurs de certificat, les URL de flux incorrectes, les types d’indicateurs incompatibles ou les listes qui ne sont pas entièrement chargées par le pare-feu. Les détails sont documentés dans Intervalles d’interrogation et mises à jour et Validation et dépannage.
Rotation des clés et changements de plan
Lorsqu’une clé de licence est remplacée, l’URL du flux sur le pare-feu doit être mise à jour en conséquence. Pendant la rotation, la nouvelle récupération doit être vérifiée délibérément : le statut HTTP, le contenu de la liste, l’horodatage de la dernière importation et la référence de politique doivent s’aligner.
Lorsqu’un plan change, la fréquence des mises à jour et la portée du flux peuvent changer. Le pare-feu continue d’interroger selon son propre planning, mais reçoit le flux actuellement autorisé lors de la prochaine récupération réussie. Les administrateurs doivent donc vérifier après un changement de plan si l’intervalle d’interrogation, les limites de la plateforme et les types de flux souhaités ont toujours du sens.