Threat intelligence per firewall

Taglia il rumore.
Blocca gli attaccanti al perimetro.

Cybora fornisce feed di minacce continuamente aggiornati e curati direttamente al tuo firewall. Blocca automaticamente infrastrutture malevole, botnet e scanner prima ancora che tocchino la tua rete interna.

Vedi i piani Vedi i firewall supportati
IPv4, dominio e URL Consegna HTTPS Setup in 5 min

Si integra nativamente con i principali firewall

Palo Alto Networks Fortinet Cisco Sophos Check Point OPNsense
Palo Alto Networks Fortinet Cisco Sophos Check Point OPNsense
Basta bloccare IP manualmente

Non combattere una battaglia impossibile contro IP che ruotano.

Ferma l'assedio al perimetro. Portando threat intelligence curata direttamente nel tuo firewall, blocchi l'infrastruttura nota degli attaccanti già al Layer 3. Il rumore scompare all'istante.

Blocca in modo proattivo gli attacchi distribuiti.

I rate limit locali e le regole IPS vengono facilmente aggirati da botnet che ruotano migliaia di IP. Cybora identifica e blocca questi attaccanti coordinati sul perimetro prima ancora che possano testare le tue difese.

Blocca in modo proattivo gli attacchi distribuiti.

Integrazione nativa con i firewall.

Ottieni un enorme miglioramento della sicurezza senza il peso di un progetto complesso. I feed di Cybora si integrano direttamente nelle funzioni native di blocklist esterne dei firewall moderni.

Integrazione nativa con i firewall.

Sincronizzazione automatizzata e continua.

Gli attaccanti ruotano la propria infrastruttura ogni giorno. In base al tuo piano, Cybora sincronizza automaticamente nuovi indicatori sul tuo firewall, fino a ogni 15 minuti.

Sincronizzazione automatizzata e continua.

Curato da intelligence di sciame globale.

Non ci limitiamo a ripassare liste open source grezze. Cybora aggrega OSINT, feed commerciali, honeypot globali e telemetria reale dei firewall, filtrando i falsi positivi per consegnare solo minacce attive verificate.

Curato da intelligence di sciame globale.

Un formato che ogni firewall capisce.

Niente parsing JSON pesante né integrazioni API complesse. Solo un endpoint HTTPS sicuro che restituisce un file TXT semplice, un indicatore per riga. Perfetto per le External Dynamic Lists (EDL) native.

Vedi la documentazione completa

1. L'URL dell'endpoint

Aggiungi la tua chiave di licenza univoca e specifica il tipo di indicatore che vuoi far recuperare al firewall (ipv4, domain, o url).

https://api.cybora.io/feed?key=$KEY&type=ipv4
https://api.cybora.io/feed?key=$KEY&type=domain
https://api.cybora.io/feed?key=$KEY&type=url

2. L'output TXT

# Feed di minacce Cybora - IPv4
# Ultimo aggiornamento: 2026-02-23T10:00:00Z
103.45.67.89
185.12.34.56
45.89.102.11
198.51.100.22
91.200.12.44
203.0.113.50
192.0.2.145
198.51.100.8
203.0.113.99

Distribuisci in meno di 5 minuti.

Smetti di trattare la threat intelligence come un enorme progetto IT. Ottieni la tua chiave, configura il firewall e lascia che il tuo perimetro si difenda da solo.

1

Scegli un piano

Scegli Standard (IPv4) oppure passa a Premium/Ultimate per copertura completa di domini e URL.

2

Checkout

Acquisto self-service sicuro. Abbonamento annuale con rinnovo automatico.

3

Ottieni la tua chiave

Ricevi subito la tua chiave di licenza univoca. 1 chiave protegge 1 edge/device firewall.

4

Incolla l'URL

Aggiungi l'URL nelle impostazioni del firewall. Recupererà la blocklist secondo la frequenza scelta.

Inizia Vedi le guide di configurazione

Costruito per la precisione, non solo per il volume.

Perché non usare semplicemente liste open source gratuite? Perché la threat intelligence richiede una curazione costante. Le liste gratuite sono spesso obsolete, non testate o estremamente rumorose. Nel contesto di un firewall, il rumore costa: i falsi positivi generano ticket di supporto e gli amministratori smettono rapidamente di fidarsi del feed.

Cybora si concentra su una sola cosa: fornire un feed curato e compatibile con i firewall che puoi distribuire e usare con fiducia senza doverlo seguire continuamente.

Cosa significa "qualità" qui

  • Aggregazione multi-sorgente

    Combiniamo OSINT, feed commerciali e honeypot globali per garantire una copertura ampia.

  • Curato per la rilevanza

    Deduplicazione aggressiva e filtraggio dei falsi positivi specificamente pensati per il deployment su firewall.

  • Supporto incluso

    I piani a pagamento includono supporto tecnico dedicato per aiutarti a indagare e gestire il traffico bloccato.

PIANI DI ACCESSO

SELEZIONA IL LIVELLO DI PROTEZIONE

Protezione base

STANDARD

$179/anno

Base solida. Meno falsi positivi grazie alla curazione. Buona copertura IPv4.

Aggiornamenti 6h
Copertura ~45k IPs
Tipo Feed IPv4
Supporto Standard
Scegli Standard
Protezione avanzata

PREMIUM

$349/anno

Protezione professionale. Include domini e URL. Aggiornamenti ogni ora.

Aggiornamenti 1h
Copertura ~120k IPs
Extra Domini e URL
Supporto Prioritario
Scegli Premium
Protezione mission-critical

ULTIMATE

$1999/anno

Aggiornamenti ogni 15 minuti per infrastrutture critiche e perimetri ad alto rischio.

Aggiornamenti 15 min
Copertura Max (~180k)
Extra Domini e URL
Priorità Molto alta
Scegli Ultimate

Fair use

1 chiave = 1 dispositivo. I limiti dipendono dal piano per prevenire abusi.

Rinnovi

Abbonamento annuale con rinnovo automatico salvo cancellazione.

Piani flessibili

Sconti volume e impegni più lunghi (oltre i 12 mesi) sono disponibili su richiesta. Il prezzo base resta lo stesso indipendentemente dalle dimensioni dell'azienda.

Guide di configurazione

Istruzioni passo dopo passo che mostrano esattamente dove incollare l'URL del feed nel tuo hardware specifico.

Vedi tutte le guide →

Sophos Firewall

Aggiungi feed di minacce di terze parti in Active Threat Response.

Fortinet FortiGate

Configura feed di minacce esterni e applica le policy.

Palo Alto Networks

Registra le External Dynamic Lists (EDL) e applicale.

Cisco Secure Firewall

Importa feed URL e applicali al controllo accessi.

Check Point

Configura feed esterni e regola l'applicazione.

OPNsense

Recupera blocklist remote e applicale nelle regole firewall.

Protezione chiavi e antiabuso

Le chiavi di licenza sono protette in base al piano con limiti di fair use. Una chiave è destinata rigorosamente a un solo perimetro firewall.

Operazioni e stato

La consegna avviene via HTTPS ed è progettata per polling automatizzati e prevedibili 24/7/365.

Vedi lo stato del sistema →

Sicurezza e privacy

Non raccogliamo il traffico della tua rete. Consulta le nostre pagine dedicate a sicurezza e privacy per conoscere le attuali pratiche di gestione dei dati.

Prova senza rischi

Testa la compatibilità con il Feed Basic gratuito.

Non offriamo rimborsi perché vogliamo che tu sia sicuro al 100% che Cybora funzioni con il tuo hardware specifico prima di spendere un centesimo. Usa il nostro feed Basic per validare la consegna via URL e il formato TXT.

Richiedi una chiave gratuita Pronto per acquistare?

Limitazioni del Basic (gratuito)

  • Tipo di indicatore: Solo IPv4
  • Frequenza di aggiornamento: 24 ore
  • Copertura: ~30k IP
  • Supporto tecnico: Nessuno
Quando fare upgrade: Se vuoi bloccare domini e URL malevoli, hai bisogno di aggiornamenti orari o desideri supporto per indagare sui blocchi, passa a Premium.

Domande frequenti

È davvero 1 chiave = 1 firewall/dispositivo?
Sì. Una chiave di licenza è destinata a un singolo firewall (o a un cluster HA logico che agisce come un solo perimetro). Se gestisci più siti o clienti (MSP), ti serve una chiave per dispositivo. Questo mantiene il pricing prevedibile e previene l'abuso dell'API.
Questo feed bloccherà traffico legittimo?
Pur curando aggressivamente le nostre liste e mantenendo whitelist rigorose per ridurre i falsi positivi, nella threat intelligence è sempre possibile che un IP venga bloccato per errore. I piani a pagamento includono supporto dedicato per rivedere i blocchi e accelerare la rimozione di indicatori inesatti.
Si rinnova automaticamente ogni anno?
Sì. Gli abbonamenti si rinnovano annualmente salvo cancellazione. Checkout e fatturazione sono gestiti in modo sicuro tramite il nostro merchant of record, Lemon Squeezy.
Quale intervallo di polling devo impostare?
Usa l'intervallo consigliato dal tuo firewall. In base al piano, i nostri dati si aggiornano ogni 6h (Standard), 1h (Premium) o 15 min (Ultimate). Dovresti allineare più o meno il polling del firewall con la frequenza di aggiornamento del tuo piano.
Cosa succede se la mia chiave viene esposta?
Puoi richiedere una rotazione della chiave in qualsiasi momento tramite il supporto. Monitoriamo intensamente l'utilizzo; se una chiave supera i normali limiti di polling da più IP di origine, le nostre protezioni antiabuso la limiteranno temporaneamente. Tieni le chiavi fuori dalla documentazione pubblica.
Offrite rimborsi?
Al momento no. Poiché puoi validare gratuitamente compatibilità e formato usando il nostro feed Basic, tutti gli abbonamenti a pagamento sono definitivi.

Rendi il tuo firewall più silenzioso oggi.

Acquisto diretto online. Setup in pochi minuti. Funziona perfettamente con qualsiasi firewall che supporti feed di minacce esterni basati su URL.

Inizia Ottieni il feed gratuito