Flow Monitoring ist ein Tool zur Datenverkehrsanalyse, das Ihnen detaillierte Informationen zum Datenverkehr zu und von geschützten virtuellen Maschinen liefert. Wenn Flow Monitoring aktiviert ist, definiert die Ausgabe, welche Maschinen Daten über welche Anwendung austauschen. Diese Daten umfassen die Anzahl von Sitzungen und Paketen, die pro Sitzung übertragen werden. Die Sitzungsdetails umfassen die Quellen, Ziele, Anwendungen sowie die verwendeten Ports. Anhand der Sitzungsdetails können Firewallregeln für das Zulassen oder Blockieren von Datenverkehr erstellt werden.

Sie können Flow-Daten für viele verschiedene Protokolltypen anzeigen, z. B. für TCP, UDP, ARP, ICMP usw. Sie können TCP- und UDP-Verbindungen zu und von einer ausgewählten vNIC in Echtzeit überwachen. Sie können auch Flows durch das Festlegen von Filtern ausschließen.

Flow Monitoring kann demzufolge als forensisches Tool zum Ermitteln von nicht autorisierten Diensten sowie zum Untersuchen ausgehender Sitzungen genutzt werden.