Flow Monitoring은 보호된 가상 시스템으로 들어가거나 보호된 가상 시스템에서 나오는 트래픽을 자세히 보여 주는 트래픽 분석 도구입니다. Flow Monitoring을 사용하도록 설정하면 Flow Monitoring 출력에는 어떤 시스템이 어떤 애플리케이션을 통해 데이터를 교환하고 있는지가 명시됩니다. 세션 수와 세션당 전송된 패킷 수도 이 데이터에 포함됩니다. 세션 세부 정보에는 소스, 대상, 애플리케이션, 사용 중인 포트 등이 포함됩니다. 세션 세부 정보를 사용하여 방화벽 허용 또는 차단 규칙을 생성할 수 있습니다.

TCP, UDP, ARP, ICMP 등 다양한 프로토콜 유형에 대한 흐름 데이터를 볼 수 있습니다. 선택한 vNIC로 들어가거나 vNIC에서 나오는 TCP 및 UDP 연결을 실시간으로 모니터링할 수 있습니다. 필터를 지정하여 흐름을 제외할 수도 있습니다.

따라서 Flow Monitoring은 악성 서비스를 감지하고 아웃바운드 세션을 검토하는 포렌식 도구로 사용될 수 있습니다.