フロー モニタリングは、保護対象の仮想マシンへのトラフィックおよび保護対象の仮想マシンからのトラフィックの詳細情報を提供する、トラフィック解析ツールです。
フロー モニタリングが有効な場合、その出力では、どのマシンが、どのアプリケーションを使用してデータを交換しているかが定義されます。このデータにはセッション数やセッションごとのパケット転送数などが含まれます。セッションの詳細には、使用されている転送元、転送先、アプリケーション、ポートなどの情報が含まれます。セッションの詳細は、ファイアウォールの作成や、ルールの許可またはブロックで使用できます。TCP、UDP、ARP、ICMP など、さまざまなプロトコル タイプのフロー データを表示できます。フィルタを指定すると、フローを除外できます。選択した vNIC(接続元または接続先)との TCP 接続および UDP 接続をライブで監視できます。ライブ フロー モニタリングではフローが可視化されます。特定の vNIC に移動して、トラブルシューティングを迅速に行うことができます。ライブ フロー モニタリングでは、L7 ファイアウォール ルールに一致するフローのアプリケーション コンテキストもキャプチャされます。