Getting Started
Cybora का परिचय
जानें कि Cybora क्या प्रदान करता है, firewall threat feeds कैसे काम करते हैं, और Cybora को production में सुरक्षित तरीके से कैसे rollout करें.
आखिरी अपडेट: 15 जून 2026
इस पेज पर
Cybora firewalls और network security devices के लिए curated threat intelligence feeds प्रदान करता है। मूल विचार सरल है: आपका firewall HTTPS के माध्यम से feed प्राप्त करता है, indicators को native object या list में import करता है, और फिर उस list को policy में उपयोग करता है।
Cybora आपके मौजूदा security controls को complement करने के लिए बना है। यह perimeter पर known malicious infrastructure के exposure को कम करने में मदद कर सकता है, लेकिन यह IPS, EDR, DNS security, SIEM monitoring या reviewed firewall policy का replacement नहीं है।
Cybora क्या देता है
Cybora firewall-friendly threat intelligence feeds को HTTPS पर plain TXT files के रूप में publish करता है। Output जानबूझकर सरल है: हर line में एक indicator, बिना vendor-specific wrappers, JSON payloads या proprietary firewall formats के।
आपके subscription plan के आधार पर Cybora IPv4 addresses, domains और URLs जैसी indicator categories के लिए coverage दे सकता है। File format वही रहता है। Feed में indicator category और उसे consume करने वाली native firewall feature बदलती है।
इससे deployment firewall vendor के native workflow के करीब रहता है और सामान्य path में custom agents या complex API integrations की जरूरत नहीं पड़ती। Firewall-specific हिस्सा firewall के अंदर configuration location है, कोई Cybora-specific file format नहीं।
सामान्य deployment pattern यह है:
- अपने plan में शामिल indicator category के लिए Cybora HTTPS feed URL copy करें।
- URL को firewall की native external list, alias, dynamic list या threat feed feature में जोड़ें।
- Polling interval को अपने Cybora plan और firewall vendor recommendations के अनुसार set करें।
- Platform support करे तो imported list को firewall, DNS, web या security policy में reference करें।
- Validate करें कि firewall TXT feed fetch कर सकता है, entries पढ़ सकता है, और intended action लागू कर सकता है।
सामान्य concepts
अधिकांश Cybora deployments में कुछ concepts common होते हैं:
- License key feed subscription को identify करती है। जब तक plan में अलग से न लिखा हो, एक key एक firewall device या एक logical HA edge के लिए intended होती है।
- Feed URL में license key होती है और वह indicator category तथा access scope identify करता है।
- Firewall URL को recurring schedule पर poll करता है।
- Firewall fetched indicators को native object, list, alias, category या feed object में store करता है।
- Policy तय करती है कि matching traffic block, reject, log या केवल monitor होगा।
- Excessive polling rate limiting या temporary blocking trigger कर सकता है, इसलिए firewall refresh interval allowed plan limits में रहना चाहिए।
Recommended rollout
Controlled rollout से शुरू करें। Confirm करें कि firewall feed URL तक पहुंच सकता है, expected number of entries import कर सकता है और imported object को policy में reference कर सकता है। Feed को व्यापक रूप से enforce करने से पहले logging enable करें।
जहां firewall support करे, monitoring या limited policy scope से शुरू करें। Matches review करें, confirm करें कि business-critical traffic प्रभावित नहीं है, और behavior समझ आने के बाद blocking की ओर बढ़ें।