Cisco была первым производителем, который обеспечил экспорт NetFlow из файервола. Тем не менее у этого устройства был ряд проблем с NetFlow при экспорте Cisco ASA NSEL:

• Двунаправленные потоки требовали разного понимания, поскольку входящие потоки включали в себя немного выходящего трафика и наоборот.
• Архитектура шаблонов великолепна, но отличается: Creation Flows, Teardown Flows, и др. содержат дублирующие записи и часто это приводит к неточности в отчетах, когда используется анализатор NetFlow.
• Отсутствие активного таймаута для долгоживущих соединений вызывало появление пиков в отчетах по трендам.
• Нет имен ACL.
• Нет расширенных описаний событий (Extended Event Descriptions).

В прошлом году Cisco обновила свое ПО, что позволило экспорту ASA больше соответствовать поведению других файерволов. Сегодня в Cisco ASA 8.4 (5) двунаправленные потоки веду ... Читать дальше »