Использование NetFlow для сетевой безопасности позволяет создать еще один слой обнаружения угроз  и атак, но, тем не менее, он не может являться основным решением обеспечения безопасности сети.  Хотя сбор информации NetFlow и IPFIX и позволяет обнаруживать нестандартный трафик, современные системы защиты сегодня в основном полагаются на технологии deep packet inspection и учета IP-репутации в качестве первой линии обороны.

Не все угрозы не определяются при помощи NetFlow
Хотя NetFlow и может использоваться для определения некоторых угроз безопасности, определенные ограничения этой технологии не позволяют полностью полагаться на нее. Определение угроз (определение аномалий поведения  трафика) осуществляется на основе использования шаблонов потоков и базовых характеристик. Хотя это позволяет эффективно определять отдельные угрозы, многие атаки могут не регистрироваться даже при использовании самого изощренного анализа NetFlow.
Вот какой пример приводит ... Читать дальше »