類別列表是一種控制機制，用于根據類別對流量進行標記。在 nDPI（構建 ntop 應用程序的流量分類引擎）中，有多種類別，包括（但不限于）

挖礦

惡意軟件

廣告

文件共享

視頻流

黑名單是 IP 地址或符號域名的列表，用于標記惡意流量。這些列表通常使用蜜罐計算，本質上是部署在網絡（通常是 Internet）上的主機或服務，它們很容易被入侵，并且在使用/受到攻擊時，它們充當了發現攻擊者和入侵者的現代“試金石”。

黑名單通常包含公共 IP 地址/域名，因為它們用于“預測問題”：這是因為如果 IP 地址已被列入黑名單，則該主機做了壞事，因此當我們在網絡中看到這樣的流量時，對于這樣的主機，我們需要小心，因為我們可能正在受到攻擊/掃描。請注意，黑名單和蜜罐也可以部署在專用網絡上：例如，您可以在網絡中保留一系列未分配的 IP 地址并將它們添加到黑名單中，以發現通過橫向移動掃描您 LAN 的內部主機。

在 ntopng 中，您可以使用左側邊欄中的黑名單菜單指定要使用的黑名單。

ntopng 附帶各種高質量的內置黑名單，由 ntopng 定期刷新。 事實上，非常重要的是：

定期刷新黑名單，因為過時的信息可能導致誤報。

使用高質量的黑名單，它們由專業人員不斷更新。

如上所述，您可以創建自己的黑名單并將其上傳到 ntopng。您需要做的就是轉到/usr/share/ntopng/httpdocs/misc/lists/custom并創建一個自定義配置文件，例如：

{"name":"MyBlackList","format":"ip","enabled":true,"update_interval":86400,"url":"https://blacklist.local/myblacklist.csv","category":"malware"}

它指示 ntopng 每天從https://blacklist.local/myblacklist.csv 下載自定義黑名單，其中包含應該是惡意軟件（或蜜罐）的 IP 地址（每行一個）。

每當 ntopng 在惡意軟件列表中看到涉及主機的流時，就會生成警報

對于這樣的主機，可以使用接收者/端點機制觸發一個動作。

擴展閱讀

ntop產品介紹

虹科提供網絡流量監控與分析的軟件解決方案-ntop。該方案可在物理，虛擬，容器等多種環境下部署，部署簡單且無需任何專業硬件即可實現高速流量分析。解決方案由多個組件構成，每個組件即可單獨使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

PF_RING：一種新型的網絡套接字，可顯著提高數據包捕獲速度，DPDK替代方案。

nProbe：網絡探針，可用于處理NetFlow/sFlow流數據或者原始流量。

n2disk：用于高速連續流量存儲處理和回放。

ntopng:基于Web的網絡流量監控分析工具，用于實時監控和回溯分析。

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。