流量清洗系统中 netflow方式 和镜像流量方式

Netflow可以提供的数据，从TCP/IP分层来看，只能到L2和L3的数据。

镜像流量可以提供的数据，从TCP/IP分层来看，可以到L4的数据。

在流量清洗系统里，通过Netflow数据源，可以检查到协议层的攻击，比如TCP SYN泛洪、TCP RST泛洪、TCP ACK泛洪、ICMP泛洪、UDP 泛洪、TCP/UDP分片攻击等。

但是应用层的攻击，比如SQL注入、HTTP GET攻击等，通过Netflow数据源是无法检查的。只能通过流量镜像的数据源来检查。