什么是单向和双向 NetFlow?

什么是单向和双向 NetFlow?

47577
Created On 09/25/18 19:25 PM - Last Modified 06/13/23 05:01 AM


Resolution


单向 NetFlow:

  • 从主机 a 到主机 B 的流量由两个方向的分组交换组成 (a->> b 和 b >> a<reply>).</reply> 这些被认为是两个不同的单向流。
  • 帕洛阿尔托网络防火墙, 除了 PA-4000 系列, 支持单向 NetFlow。防火墙希望看到从 a 到 b 以及从 b 到 a 的流量。但是, 当涉及到 NAT 时, 流从 a 到 b 和 b 显示为 a 的 natted IP。

 

双向 NetFlow:

  • 从主机 a 到主机 B 的流量被认为只是一个流, 从 a 到 b。这包括从 a->> b 和 B >> a 的数据包的总和。
  • 在帕洛阿尔托网络设备上不支持双向 NetFlow。

 

请参见

泛 os Netflow 模板和字段类型 (pan os 5.0)

泛 os Netflow 模板和字段类型 (pan os 4.1)

 

所有者: dreputi
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClYYCA0&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language