Sophos Firewall Threat Feeds
Die Sophos Firewall Threat Feeds von Avanet liefern kontinuierliche Threat Intelligence Feeds, die Indicators of Compromise (IoCs) – etwa bösartige IP-Adressen, Domains oder URLs – automatisch in Ihre Sophos Firewall importieren und sofort blockieren. Dadurch entfällt ein grosser Teil des manuellen Pflegeaufwands für Administratoren: Die Feeds enthalten nicht nur aktuelle Community- und OSINT-Daten, sondern auch kommerziell eingekaufte Informationen, Ergebnisse unserer Honeypots sowie anonymisierte Angriffs-, Fehler- und Anomalie-Logs aus zahlreichen von uns betreuten Sophos Firewalls. So werden Malware-Domains, Botnet-C&C-Server und Phishing-Sites proaktiv herausgefiltert. Das erhöht die Sicherheit Ihrer Infrastruktur und reduziert gleichzeitig den unerwünschten Traffic auf der Firewall spürbar.
Themen
Was sind Threat Feeds?
Threat Feeds, oder Bedrohungsfeeds, sind Listen von Indikatoren für Kompromittierungen (IoCs), wie bösartige IP-Adressen, Domains und URLs. Diese Feeds stammen von externen Quellen, wie Sicherheitsorganisationen, Branchenkonsortien oder Open-Source-Communities, und ermöglichen es Ihrer Sophos Firewall, Datenverkehr von bekannten Bedrohungen automatisch zu blockieren. Die Integration dieser Feeds in Ihre Firewall sorgt für eine proaktive Verteidigung, die Angriffe abwehrt, bevor sie Ihr Netzwerk erreichen. In Sophos Firewall v21 wurde diese Funktion durch die Unterstützung von Drittanbieter-Feeds erweitert, die über das Active Threat Response Framework implementiert werden.
Die Vorteile sind klar:
- Proaktiver Schutz: Bedrohungen blockieren, bevor Schaden entsteht.
- Flexibilität: Feeds verschiedener Anbieter nutzen, abgestimmt auf individuelle Anforderungen.
- Automatisierung: Die Firewall blockiert automatisch; manuelle Eingriffe entfallen.
Voraussetzungen für Threat Feeds
Um die Sophos Firewall Threat Feeds-Funktion nutzen zu können, benötigt man die Xstream Protection Bundle Lizenz für die Sophos Firewall. Dieses Bundle umfasst fortschrittliche Sicherheitsfeatures, die es der Firewall ermöglichen, Bedrohungsinformationen effizient zu verarbeiten und darauf zu reagieren. Ohne dieses Bundle ist die Nutzung von Drittanbieter-Feeds nicht möglich, da es die notwendigen Module für die Verarbeitung der IoCs bereitstellt.
Standard vs. Premium Threat Feed – by Avanet
Wir verstehen, wie wichtig zuverlässige und aktuelle Bedrohungsinformationen für Ihre Netzwerksicherheit sind. Deshalb bieten wir Ihnen zwei sorgfältig kuratierte Threat Feed-Optionen an, die speziell für Sophos Firewalls optimiert sind.
Unsere Feeds werden aus einer Vielzahl renommierter Quellen zusammengestellt, um eine umfassende und zuverlässige Bedrohungserkennung zu gewährleisten. Der Standard Feed bietet eine kostenlose Möglichkeit, Ihre Sicherheit zu verbessern, während der Premium Feed mit seiner höheren Aktualisierungsfrequenz und grösseren Anzahl an Feeds ideal für Unternehmen ist, die maximale Sicherheit benötigen.
Die folgende Tabelle vergleicht die beiden Optionen im Detail:
Feeds | Basic | Standard | Premium | Ultimate |
---|---|---|---|---|
💰 Preis | kostenlos | 128 € Jahr / Firewall Kostenlos für Abo-Kunden* | 256 € pro Jahr / Firewall | 2048 € pro Jahr / Firewall |
🔁 Update-Intervall | alle 24 h | jede 4 h | 1 h | 20 min |
🛡️ IPv4-Feeds | 3 Listen (≈ 37’000 IPs) | 10 Listen (≈ 75’000 IPs) | 30+ Listen (≈ 90’000 IPs) | geplant im Q4 2025 |
🌐 Domain / URL-Feeds | 2 kuratierte Listen | 6 kuratierte Listen | geplant im Q4 2025 | geplant im Q4 2025 |
🔓 Zugriff | Liste anfordern | Liste anfordern | Kontaktiere uns | Kontaktiere uns |
* Avanet-Kunden mit aktivem Sophos-Firewall-Abo erhalten den Standard-Feed kostenlos sowie 20 % Rabatt auf den Premium-Feed.
Zusammengefasst: Der Standard Feed bietet einen soliden Basisschutz mit minimalem Verwaltungsaufwand – ideal zum Einstieg oder für kleinere Umgebungen. Der Premium Feed richtet sich an anspruchsvolle Umgebungen, die umfassend abgesichert werden sollen: Hierbei werden wesentlich mehr Bedrohungsquellen abonniert und deutlich häufiger aktualisiert, um neu auftretende IoCs nahezu in Echtzeit zu blockieren.
Die Integration unserer Sophos Firewall Threat Feeds ist unkompliziert und benutzerfreundlich. Unsere Feeds sind vollständig kompatibel mit der Third-Party Threat Feed-Funktion der Sophos Firewall und können einfach über die Weboberfläche der Firewall hinzugefügt werden. Wir stellen Ihnen die erforderlichen Feed-URLs sowie detaillierte Konfigurationsanweisungen zur Verfügung, um den Prozess so reibungslos wie möglich zu gestalten.
Avanet Firewall Network
Ein Teil des Premium Feeds sind die Daten unseres Firewall-Netzwerks, welches weltweit verteilt ist.

Viele Werkzeuge erkennen Brute‑Force‑Angriffe einzelner IP‑Adressen problemlos, versagen aber bei verteilten Angriffen durch Botnetze. In solchen Fällen führt jeder vom Angreifer kontrollierte Host nur wenige fehlgeschlagene Anmeldeversuche in niedriger Frequenz durch und entgeht so der Erkennung und Blockierung.
Einige Botnetze umfassen Hunderttausende infizierte Hosts, wodurch Cyberkriminelle massive Brute‑Force‑Angriffe durchführen können, ohne blockiert zu werden.
Dank unseres Netzwerks sammeln wir Logs zentral, erkennen verdächtige Aktivitäten frühzeitig und können angreifende IP-Adressen schnell blockieren. So entsteht ein ständig aktualisierter Threat Intelligence Feed mit IPs, die auf mehreren Systemen auffällig wurden. Durch die Zusammenführung und kontinuierliche Einspeisung dieser Daten in unseren Threat Intelligence Feed werden IP-Adressen identifiziert, die gezielt die Infrastruktur attackieren, und automatisch abgewehrt.
Wie kann man einen Threat Feed hinzufügen?
- Menü öffnen Protect → Active threat response → Third-party threat feeds → Add
- Grunddaten eintragen
- Name: avanet-basic-ipv4
- Description: Avanet Feed – Free Version
- Indikatortyp & Regeln festlegen
- Indicator type: IPv4 address, Domain oder URL
- Action: Block
- Feed-URL hinterlegen
- Im Feld External URL die passende Adresse aus der Avanet-Feed-Liste einfügen.
- Abrufintervall setzen
- Polling interval: 24 h (für die Free-Version)
- Eine kürzere Zeilt hilft nicht, wir aktualisieren den Standard Feed nur alle 24h.
- Polling interval: 24 h (für die Free-Version)
- Authentifizierung konfigurieren (optional)
- Authorization: Keine
- Verbindung testen & speichern
- Test connection ausführen → Save.

Für eine Schritt-für-Schritt-Anleitung zur Einrichtung empfehlen wir die Sophos Dokumentation.
Fazit
Mit den Sophos Firewall Threat Feeds kann man die Netzwerksicherheit auf die nächste Stufe heben. Mit unseren kuratierten Feeds entfällt die komplexe Feed-Verwaltung. Ob man den kostenlosen Standard-Feed oder den umfassenden Premium-Feed wählt – beide liefern zuverlässige, regelmäßig aktualisierte Bedrohungsinformationen und schützen das Netzwerk.
Threat Feed anfordernAvanet
Threat Intelligence Feeds
Deine Firewall verdient mehr Wissen. Blocke Gefahren, bevor sie anklopfen. Weil Bedrohungen keine Chance verdienen.
Basic
0€
Schütze deine Firewall kostenlos mit grundlegenden Community-Listen. Ideal für kleine Umgebungen, die eine solide Basis gegen bekannte Bedrohungen suchen.
- Update: alle 24 h
- 🛡️ IPv4-Feeds: 3 Listen (≈37’000 IPs)
- 🌐 Domain / URL-Feeds: 2 kuratierte Listen
Standard
128€
Umfangreiche Feeds mit kuratierten Listen für bessere Erkennung und weniger False Positives. Perfekt für Unternehmen, die ihre Sicherheit spürbar steigern möchten.
- Update: alle 4 h
- 🛡️ IPv4-Feeds: 10 Listen (≈75’000 IPs)
- 🌐 Domain / URL-Feeds: 6 kuratierte Listen
Premium
256€
Maximaler Schutz auf Profi-Niveau: Exklusive Daten aus Honeypots, Partner-Feeds und Echtzeit-Analysen. Für alle, die keine Kompromisse bei der Sicherheit eingehen wollen.
- Update: alle 1 h
- 🛡️ IPv4-Feeds: 30+ Listen (≈90’000 IPs)
- 🌐 Domain / URL-Feeds: 30+ kuratierte Listen