Cisco Systems разработали NetFlow в 1996 году и улучшали первоначальную конструкцию все это время. Современные параметры параметров потока такие как NetFlow v9 и Flexible NetFlow делают Cisco очевидным лидером в области анализа логов на базе потоков. И в этом смысле правильно, что  собственные сотрудники Cisco входят в состав элиты в сфере сбора и анализа NetFlow.

Гэвин Райд из команды Cisco CSIRT недавно в своем блоге написал, как они используют NetFlow.

Я не буду тут слишком много "красть" из его блога, лучше почитайте это сами, но все-таки приведу несколько выдержек.

"NetFlow  занимает очень интересную позицию, являясь одновременно наиболее полезным и наименее используемым  инструментом".  Это моя любимая фраза, поскольку он настолько прав... Так много людей этого не понимают.

О том, почему они не очень много используют open source для сбора NetFlow: "...никому не нужны трудности в разработке и поддержке, которые несут с собой решения "выращенные на дому".

О важности полноценного логирования потоков и их анализа: "...потоки данных - это большая часть того, что необходимо знать о том, как мы обеспечиваем безопасность в нашем оборудовании, именно поэтому нам необходимо полные записи NetFlow  для аналитических исследований".

Далее...

Дополнительные ссылки: NetFlow, Network Security