通过 NTA IP 信誉库( 设置 菜单 > Network Traffic Analysis > NTA IP 信誉库 ,您可以查阅静态和/或动态列表,这些列表将当前网络流量的 IP 地址表征为可疑。该库预先填充了当前已知由 Tor 客户端会话使用的 IP 地址列表(提供一些匿名度量结果的随机路由和加密)。当列入黑名单的地址与您的受管设备“交谈”时,它们将显示在 NTA 可疑连接报告 中。

您还可以定期/动态地从行业信任的网络、安全性和 Internet 服务供应商站点获取列表。这是一个强大的功能,它使您能够将 WhatsUp Gold 与受信任的合作伙伴和互联网社区的利益相关者观察到的信息联系起来。

上传地址列表或使用可信 URL 播种 IP 信誉库

添加本地列表

使用社区列表(显示 Cisco Talos 垃圾邮件列表)

典型优势:

  • 包括基于 Web 的列表或 REST API 响应中的可疑 IP 列表。(最佳实践)
  • 包括已知会导致问题的 IP 地址的静态列表。
  • 创建自定义 报告和仪表板
  • 整合/监控面向互联网的管理员和安全专家组成的生态系统的反馈。

包括或编辑 IP 地址列表

添加或修改可疑 IP 地址列表:

  • 单击“添加”(

    )。此时会出现 添加列表 对话框。
  • 单击 “编辑”(

    )。将显示 “编辑列表 ”对话框。

通过 添加/编辑列表 ,您可以:

  • 用于检索列表的站点 URL、API 查询或文件路径。
    • 添加 URL 或网络托管文件。例如:

    • 使用完整的本地驱动器或 UNC 文件路径包括本地黑名单文件。例如:

注: 您添加的列表必须使用预期的语法和格式。有关详细信息,请参阅本主题的 预期格式部分中的语法示例。
  • 定义/修改刷新间隔时间。
  • 现在刷新。(仅当从网站托管文件或 REST 终端进行播种时才需要)
  • 在考虑范围中包括/排除列表或地址。

查看库条目

从库视图查看网格时,将显示以下列:

  • 列表名称 WhatsUp Gold 中的列表的标签。
  • URL/路径 。用于检索列表的站点 URL、API 查询或文件路径。有关文件格式,请参阅标题为“预期格式”的章节。
  • 已启用 。相对于声誉列表的当前状态。
  • IP 计数 。从此列表或站点获取的原始 IP 地址数。
  • 独特 IP 计数 。从此列表或站点获取的唯一 IP 地址数。
  • 更新间隔时间 。当前轮询间隔(天)Zero ("0") 表示从不刷新。
  • 上次刷新尝试 。上次尝试读取此列表。
  • 上次刷新 。上次成功并产生至少一个 IP 地址的刷新。

预期格式

对于从文件系统或 REST API 响应应用的列表,预期语法类似于主机文件。每行一个 IP 地址。

语法

#my comment<suspicious-ip-address-1><suspicious-ip-address-2><suspicious-ip-address-n>

示例

# Well-known spam sources 203.0.113.122 203.0.113.221