Cisco была первым производителем, который обеспечил экспорт NetFlow из файервола. Тем не менее у этого устройства был ряд проблем с NetFlow при экспорте Cisco ASA NSEL:

• Двунаправленные потоки требовали разного понимания, поскольку входящие потоки включали в себя немного выходящего трафика и наоборот.
• Архитектура шаблонов великолепна, но отличается: Creation Flows, Teardown Flows, и др. содержат дублирующие записи и часто это приводит к неточности в отчетах, когда используется анализатор NetFlow.
• Отсутствие активного таймаута для долгоживущих соединений вызывало появление пиков в отчетах по трендам.
• Нет имен ACL.
• Нет расширенных описаний событий (Extended Event Descriptions).

В прошлом году Cisco обновила свое ПО, что позволило экспорту ASA больше соответствовать поведению других файерволов. Сегодня в Cisco ASA 8.4 (5) двунаправленные потоки ведут себя ожидаемо и появился активный таймаут для долгоживущих соединений. Кроме того:
    • Тип события файервола экспортируется  с новым элементом. Это привело к образованию набора новых отчетов о том, почему определенные потоки создаются, удаляются или запрещаются. Вы можете теперь понять, какие хосты или протоколы блокируются и почему.
    • Отчеты NAT (Network Address Translation). Эти новые отчеты позволяют понять, какими IP-адреса были раньше и какими стали после NAT.

Как вы видите Cisco проделала большую работу в сфере улучшения отчетов ASA NSEL.