Maltrail je systém pro detekci škodlivého trafficu. Využívá veřejně dostupný seznam (black list) obsahují škodlivé nebo podezřelé IP adresy, DNS názvy, URL cesty nebo HTTP User-Agents (např. sqlmap), ale i statické stopy sestavené z reportů antivirových programů a uživatelsky definovaných seznamů. Podstatnou roli hraje i pokročilý heuristický mechanismus, který pomáhá objevovat dosud neznámé hrozby.
