利用网络设备中的Flow数据，透视网络的真实状态

　　NetFlow是Cisco为了优化路由器和交换性能所研发的技术。这种技术能会生成非常详细的网络流量数据。福禄克网络的NFT (NetFlow Tracker)，可通过分析NetFlow数据，提供以前必须通过探针或协议采集后才能得到的数据。近年，IETF更基于NetFlow，定出IPFIX标准，现在很多设备厂家(如Juniper，Nortel，Extreme和华为等)的路由器和核心交换机经意支持IPFIX技术。NetFlow/IPFIX 现在已经在很多跨国企业和电信运营商成为网络安全、计费和流量审查的基础技术。

　　在您的网络设备中，应该已经有NetFlow的数据源。在不影响设备运行和网络带宽的情况下，可以帮您大大提高您对网络性能的了解，还可以在异常时间发生时，提供分析数据，帮助快速造出问题的根源。例如：

　　◆网络上非业务应用占用多少带宽?

　　◆谁在用这些应用?

　　◆有没有异常的流量?例如大量的DNS询问，DoS攻击等

　　◆各个广域网的路径是否出现时延、抖动和丢包率的性能改变?

　　◆从个分支连接到数据中心的响应是否稳定?

　　NFT对NetFlow具备独特的支持：

　　1.可以保存所有NetFlow，方便进行历史数据回溯(绝大部分的NetFlow方案都会需要汇总数据到一个服务器，所以会删选数据，变成只能提供TOP N报告，对于攻击扫描的开始，黑客的跟踪，最高流量和对话的关联性分析等，都不能提供有效的分析)

　　2.可以支持定制和定期生成报告，可以定期生成需要的PDF， CSV或可以DRILL IN的动态HTML报告页面

　　3.可以灵活的根据NetFlow中的众多数据参数，用“sweep & swoop”的方式选择和分析数据，得到需要的结果。

　　4.支持最新的NetFlow V9/IPFIX的功能：多播流量分析和MPLS流分析

　　5.支持多个厂家与Cisco NetFlow或IPFIX 兼容的规格：华为，Juniper，Packeteer， Foundry， Nortel等

　　6.支持NetFlow抽样：对于大流量的网络，提供流量收复的功能，在流量大的网络中，对减低路由器的CPU负载和链路的带宽要求有很大的应用。

　　7.支持灵活的自定义应用：可以按IP地址范围，TCP端口范围定义

　　8.支持自定义用户区：按IP地址范围