NetFlow / sFlow / IPFIX

NetFlow / sFlow / IPFIX

네트워크 트래픽의 플로우 정보(송수신 IP, 포트, 프로토콜, 바이트 수 등)를 수집하여 트래픽 분석, 용량 계획, 보안 모니터링에 활용하는 기술

플로우 레코드: Source/Destination IP, Source/Destination Port, Protocol(TCP/UDP/ICMP), Bytes/Packets Count, Start/End Time, Interface

활용 사례: 대역폭 사용 분석, 이상 트래픽/DDoS 탐지, 애플리케이션별 트래픽 파악, 네트워크 포렌식

비교: NetFlow(Cisco/전수 수집-샘플링/중간 오버헤드/높은 정밀도), sFlow(InMon/패킷 샘플링/낮은 오버헤드/통계적 정밀도), IPFIX(IETF 표준/전수-샘플링/중간 오버헤드/높은 정밀도)

연관: 트래픽 분석, 보안 모니터링, 용량 계획