NAT 스티칭은 어떻게 작동합니까?

CISCO NetFlow Analysis에 대해 읽는 동안 나는이라는 용어를 생각해 냈습니다 NAT Stitching.

Flow Stitching동일한 유형의 인바운드 및 아웃 바운드 연결을 이해 합니다.

그러나 NAT Stitching다음을 제외하고는 별개의 것을 찾을 수 없습니다 .

NAT 스티칭 : 방화벽 내부의 NAT 정보를 방화벽 외부의 정보와 통합하여 네트워크 내부의 IP 및 사용자가 특정 작업을 담당하는 것을 찾아냅니다.

어떻게 작동합니까? 프로세스 / 프로토콜 또는 특정 유형의 NAT입니까?

NAT를 사용하는 플로우는 두 가지 다른 플로우 (NAT pre-NAT 및 flow post-NAT)처럼 보일 것입니다. NAT가 패킷의 주소 중 하나 이상을 변경하고 있기 때문입니다. 흐름이 왜곡되어 보일 수 있습니다.

Cisco가 설명 하듯이 NAT 스티칭은 단일 플로우 뷰를 제공하기 위해 별도의 플로우를 스티칭합니다.

NAT 장치에서 NetFlow를 내 보내면 사전 및 사후 NAT 흐름이 함께 연결됩니다.

사이버 보안을위한 Cisco Press 서적 NetFlow 는 다음과 같이 자세히 설명합니다.

Lancope의 StealthWatch 솔루션은 NAT (Network Address Translation) 스티칭이라는 기능을 지원합니다. NAT 스티칭은 네트워크 장치의 데이터를 사용하여 방화벽 내부 (또는 NAT 장치) 내부의 NAT 정보와 방화벽 외부 (또는 NAT 장치) 외부의 정보를 결합하여 특정 플로우의 일부인 IP 주소와 사용자를 식별합니다. StealthWatch 솔루션의 가장 큰 특징은 "NetFlow 중복 제거"를 수행하는 기능입니다. 이 기능을 사용하면 트래픽의 이중 또는 삼중 계산에 대한 걱정없이 조직 내에 여러 NetFlow 수집기를 배포 할 수 있습니다.