Sophos Firewall Feed di minacce
I Threat Feeds di Avanet Sophos Firewall forniscono feed continui di informazioni sulle minacce che importano automaticamente gli Indicatori di Compromissione (IoC) – come indirizzi IP, domini o URL dannosi – nel tuo Sophos Firewall e li bloccano immediatamente. Questo elimina gran parte del lavoro di manutenzione manuale per gli amministratori: i feed contengono non solo i dati attuali della comunità e dell’OSINT, ma anche informazioni acquistate commercialmente, i risultati delle nostre honeypots e i log anonimizzati degli attacchi, degli errori e delle anomalie di numerosi firewall Sophos da noi gestiti. I domini malware, i server C&C delle botnet e i siti di phishing vengono filtrati in modo proattivo. Questo aumenta la sicurezza della tua infrastruttura e allo stesso tempo riduce sensibilmente il traffico indesiderato sul firewall.
Argomenti
Cosa sono i feed delle minacce?
I feed delle minacce sono elenchi di indicatori di compromissione (IoC), come indirizzi IP, domini e URL dannosi. Questi feed provengono da fonti esterne, come organizzazioni di sicurezza, consorzi di settore o comunità open source, e consentono al tuo Sophos Firewall di bloccare automaticamente il traffico proveniente da minacce note. L’integrazione di questi feed nel tuo firewall fornisce una difesa proattiva che blocca gli attacchi prima che raggiungano la tua rete. In Sophos Firewall v21, questa funzione è stata migliorata con il supporto di feed di terze parti implementati tramite il framework Active Threat Response.
I vantaggi sono evidenti:
- Protezione proattiva: blocca le minacce prima che si verifichino i danni.
- Flessibilità: utilizza i feed di diversi fornitori, personalizzandoli in base alle esigenze individuali.
- Automazione: il firewall blocca automaticamente, senza bisogno di interventi manuali.
Requisiti per i feed delle minacce
Per poter utilizzare la funzione Sophos Firewall Threat Feeds, è necessario disporre della licenza bundle per . Xstream Protection per Sophos Firewall. Questo bundle include funzioni di sicurezza avanzate che consentono al firewall di elaborare e rispondere in modo efficiente alle informazioni sulle minacce. Senza questo bundle non è possibile utilizzare i feed di terze parti, poiché fornisce i moduli necessari per l’elaborazione degli IoC.
Dal feed di base a quello definitivo per le minacce – di Avanet
Siamo consapevoli dell’importanza di informazioni affidabili e aggiornate sulle minacce per la sicurezza della tua rete. Ecco perché offriamo due opzioni di feed delle minacce accuratamente curate e ottimizzate per i firewall Sophos.
I nostri feed vengono compilati da una serie di fonti affidabili per garantire un rilevamento completo e affidabile delle minacce. Il feed standard offre una buona opportunità per migliorare la sicurezza. Il feed Premium è caratterizzato da una maggiore frequenza di aggiornamento e da un maggior numero di fonti di dati ed è particolarmente adatto alle aziende che richiedono un elevato livello di sicurezza. Il feed Ultimate fornisce inoltre tutti i dati più recenti e disponibili e offre quindi la massima protezione possibile.
Con i feed delle minacce di Sophos Firewall puoi portare la sicurezza della rete a un livello superiore. I nostri feed curati eliminano la complessità della gestione dei feed. Sia che tu scelga il feed standard gratuito o il feed premium completo, entrambi forniscono informazioni affidabili e regolarmente aggiornate sulle minacce e proteggono la tua rete.
Confronta i feed delle minacce: la sicurezza per le tue esigenze
Di base
0 CHF
Intervallo di aggiornamento: ogni 24 ore
Alimentazioni IPv4: ≈ 30.000 IP
Standard
179 CHF
Intervallo di aggiornamento: ogni 6 ore
Alimentazioni IPv4: ≈ 45.000 IP
Supporto
Sconto del 100% per i clienti che hanno sottoscritto un abbonamento a Sophos Firewall*.
Premium
349 CHF
Intervallo di aggiornamento: ogni 1 ora
Alimentazioni IPv4: ≈ 120.000 IP
Feed del dominio/URL
Supporto
Sconto del 14% per i clienti che hanno sottoscritto un abbonamento a Sophos Firewall*.
Ultimo
1999 CHF
Intervallo di aggiornamento: ogni 15 minuti
Alimentazioni IPv4: ≈ 180.000 IP
Feed del dominio/URL
Supporto
Sconto del 10% per i clienti che hanno sottoscritto un abbonamento a Sophos Firewall*.
* Lo sconto si applica a tutti i clienti Avanet esistenti con un abbonamento attivo a Sophos Firewall.
Firewall di rete Avanet
Parte del feed premium è costituito dai dati della nostra rete di firewall, distribuita in tutto il mondo.

Molti strumenti riconoscono senza problemi gli attacchi brute force su singoli indirizzi IP, ma falliscono nel caso di attacchi distribuiti da parte di botnet. In questi casi, ogni host controllato dall’attaccante effettua solo alcuni tentativi di accesso falliti con una bassa frequenza e quindi sfugge al rilevamento e al blocco.
Alcune botnet comprendono centinaia di migliaia di host infetti, consentendo ai criminali informatici di effettuare massicci attacchi di forza bruta senza essere bloccati.
Grazie alla nostra rete, raccogliamo i log a livello centrale, riconosciamo le attività sospette in una fase iniziale e possiamo bloccare rapidamente gli indirizzi IP che attaccano. Questo si traduce in un feed di informazioni sulle minacce costantemente aggiornato con gli IP che sono diventati evidenti su diversi sistemi. Unendo e alimentando continuamente questi dati nel nostro feed di informazioni sulle minacce, gli indirizzi IP che attaccano specificamente l’infrastruttura vengono identificati e bloccati automaticamente.
Configurazione del feed delle minacce di Sophos Firewall?
L’integrazione dei nostri feed di minacce di Sophos Firewall è semplice e può essere effettuata in pochi minuti. Tutti i feed sono pienamente compatibili con la funzione di feed di minacce di terze parti di Sophos Firewall e possono essere aggiunti tramite l’interfaccia web del firewall come segue:
- Aprire il menu Protezione → Risposta attiva alle minacce → Feed di minacce di terze parti → Aggiungi
- Inserisci i dati di base
- Nome: avanet-basic-ipv4
- Descrizione: Avanet Feed – Versione gratuita
- Definire il tipo di indicatore e le regole
- Tipo di indicatore: indirizzo IPv4, dominio o URL
- Azione: Blocco
- URL del feed del negozio
- Inserisci l’indirizzo appropriato dall’elenco dei feed Avanet nel campo URL esterno.
- Imposta l’intervallo di polling
- Intervallo di polling: 24 ore (per la versione gratuita)
- Una linea più corta non aiuta, aggiorniamo il feed standard solo ogni 24 ore.
- Intervallo di polling: 24 ore (per la versione gratuita)
- Configurare l’autenticazione (opzionale)
- Autorizzazione: Nessuna
- Prova e salva la connessione
- Esegui la connessione di prova → Salva.

Per le istruzioni di configurazione passo-passo, ti consigliamo di consultare la documentazione di Sophos.
Più di quanto pensi
Feed non solo per i Sophos Firewall
Integra il feed nei seguenti firewall, ad esempio:





Avanet
I feed delle informazioni sulle minacce
Il tuo firewall merita di essere conosciuto meglio. Blocca le minacce prima che vengano a bussare. Perché le minacce non meritano una possibilità.
Di base
0€
Proteggi il tuo firewall gratuitamente con gli elenchi di base della comunità. Ideale per i piccoli ambienti che cercano una base solida contro le minacce conosciute.
- Aggiornamento: ogni 24 ore
- 🛡️ Feed IPv4: 3 liste (≈30.000 IP)
Standard
18€
Feed completi e curati per un rilevamento più preciso e meno falsi positivi. Ideale per le aziende che vogliono aumentare la sicurezza e ridurre il traffico inutile.
- Aggiornamento: ogni 6 ore
- 🛡️ Feed IPv4: 10 liste (≈45.000 IP)
Premium
35€
Massima protezione a livello professionale: dati esclusivi provenienti da honeypots, feed dei partner e analisi in tempo reale. Per tutti coloro che non vogliono scendere a compromessi con la sicurezza.
- Aggiornamento: ogni 1 ora
- 🛡️ Feed IPv4: 30+ liste (≈120.000 IP)
- 🌐 Feed di domini / URL: 30+ elenchi curati
Di base
0€
Proteggi il tuo firewall gratuitamente con gli elenchi di base della comunità. Ideale per i piccoli ambienti che cercano una base solida contro le minacce conosciute.
- Aggiornamento: ogni 24 ore
- 🛡️ Feed IPv4: 3 liste (≈30.000 IP)
Standard
179€
Feed completi e curati per un rilevamento più preciso e meno falsi positivi. Ideale per le aziende che vogliono aumentare la sicurezza e ridurre il traffico inutile.
- Aggiornamento: ogni 6 ore
- 🛡️ Feed IPv4: 10 liste (≈45.000 IP)
Premium
349€
Massima protezione a livello professionale: dati esclusivi provenienti da honeypots, feed dei partner e analisi in tempo reale. Per tutti coloro che non vogliono scendere a compromessi con la sicurezza.
- Aggiornamento: ogni 1 ora
- 🛡️ Feed IPv4: 30+ liste (≈120.000 IP)
- 🌐 Feed di domini / URL: 30+ elenchi curati