Cybrome

要配置Cybrome防火墙以导出NetFlow数据包，请参考以下内容。您必须以具有相关功能的读写权限的管理员身份登录Web管理控制台。

第1步：配置NetFlow收集器

进入日志 & 报表 > 配置 > Netflow，指定收集器名称、IP/域和端口，如下所示。

NetFlow收集器的默认端口是9996。

点击“应用”添加收集器。

第2步：在防火墙规则中启用流量日志

进入防火墙 > 规则 > 规则，点击所需的规则。启用“日志防火墙流量”并点击“OK”。

目前Cyberoam NetFlow导出只有版本5，并且包括了提供所有传统TopN（应用程序、会话者和会话）类型报表的字段元素。我们已经看到了很多下一代防火墙供应商在他们的流模板中导出独特的流元素。希望未来的计划包括充分利用NetFlow/IPFIX协议，在他们的Flow导出中导出更多的网络入侵防护数据。