Flow monitoring es una herramienta de análisis de tráfico que proporciona una vista detallada del tráfico hacia y desde las máquinas virtuales protegidas. Cuando la opción Flow monitoring está habilitada, el resultado define qué máquinas están intercambiando datos y por medio de qué aplicación. Estos datos incluyen la cantidad de sesiones y los paquetes que se transmiten por sesión. Los detalles de la sesión incluyen los orígenes, los destinos, las aplicaciones y los puertos que se están utilizando. Los detalles de la sesión pueden utilizarse para crear un firewall para permitir o bloquear reglas.

Puede ver los datos de flujo de varios tipos de protocolo diferentes, incluidos TCP, UDP, ARP, ICMP, etc. Puede supervisar en tiempo real las conexiones TCP y UDP desde y hacia una vNIC seleccionada. También puede excluir flujos por medio de la especificación de filtros.

Por lo tanto, Flow monitoring puede utilizarse como una herramienta forense para detectar servicios maliciosos y examinar sesiones salientes.