NAT Stitching hoạt động như thế nào?

Trong khi đọc về Phân tích NetFlow của CISCO, tôi đã nghĩ ra một thuật ngữ có tên NAT Stitching.

Tôi hiểu rằng Flow Stitchingtham gia cùng loại kết nối trong và ngoài nước.

Nhưng không thể tìm thấy bất cứ điều gì rời rạc NAT Stitchingngoại trừ sau đây,

NAT khâu: Thống nhất thông tin NAT từ bên trong tường lửa với thông tin từ bên ngoài tường lửa để xác định IP và người dùng nào trong mạng chịu trách nhiệm cho một hành động cụ thể

Vậy làm thế nào nó hoạt động chi tiết? Đây có phải là một quá trình / giao thức hoặc một loại NAT cụ thể không?

Bạn phải nhớ rằng một luồng sử dụng NAT sẽ trông giống như hai luồng khác nhau: luồng trước NAT và luồng sau NAT. Điều này là do NAT đang thay đổi một hoặc nhiều địa chỉ trong các gói. Điều này có thể trình bày một cái nhìn méo mó về dòng chảy của bạn.

Như Cisco giải thích, khâu NAT sẽ khâu các luồng riêng biệt (rõ ràng) để cung cấp cho bạn chế độ xem luồng duy nhất:

Xuất NetFlow từ các thiết bị NAT sẽ kết nối cả hai luồng NAT trước & sau lại với nhau.

Cuốn sách Báo chí của Cisco NetFlow cho An ninh mạng sẽ đi sâu vào chi tiết hơn:

Giải pháp StealthWatch của Lancope hỗ trợ tính năng gọi là dịch địa chỉ mạng (NAT). NAT khâu sử dụng dữ liệu từ các thiết bị mạng để kết hợp thông tin NAT từ bên trong tường lửa (hoặc thiết bị NAT) với thông tin từ bên ngoài tường lửa (hoặc thiết bị NAT) để xác định địa chỉ IP và người dùng nào là một phần của luồng cụ thể. Một tính năng tuyệt vời của giải pháp StealthWatch là khả năng thực hiện sao chép của NetFlow. Tính năng này cho phép bạn triển khai một số bộ sưu tập NetFlow trong tổ chức của mình mà không phải lo lắng về việc tăng gấp đôi hoặc gấp ba số lượng lưu lượng.