Created On 09/25/18 19:25 PM - Last Modified 06/13/23 05:01 AM
Resolution
一方向 NetFlow:
ホスト a からホスト b へのトラフィックの流れは、2方向のパケット交換で構成されます (a-> b と b-> a<reply>)。</reply> これらは、2つの異なる単方向フローと見なされます。
パロアルトネットワークのファイアウォールは、PA-4000 シリーズを除いて、一方向 NetFlow をサポートしています。ファイアウォールは、a から b、b から a へのトラフィックフローを表示することを想定しています。ただし、NAT が関与している場合、フローは a から b と b の natted IP に表示されます。
双方向 NetFlow:
ホスト a からホスト b へのトラフィックのフローは、a ~ > b の1つのフローと見なされます。これには、a-> b および b-> a からのパケットの合計が含まれます。