NAT kullanan bir akışın iki farklı akış gibi görüneceğini unutmamalısınız: NAT öncesi akış ve NAT sonrası akış. Bunun nedeni NAT'ın paketlerdeki bir veya daha fazla adresi değiştirmesidir. Bu, akışlarınızın bozuk bir görünümünü sunabilir.
Cisco'nun açıkladığı gibi, NAT dikişi (görünüşe göre) ayrı akışları birleştirerek size tek akış görünümü sağlar:
NetFlow'un NAT aygıtlarından dışa aktarılması, hem NAT öncesi hem de sonrası NAT akışlarını birleştirir.
Siber Güvenlik için Cisco Press kitabı NetFlow daha ayrıntılı olarak ele alınmaktadır :
Lancope'un StealthWatch çözümü, ağ adresi çevirisi (NAT) dikişi adı verilen bir özelliği destekler. NAT dikişi, hangi IP adreslerinin ve kullanıcıların belirli bir akışın parçası olduğunu belirlemek için bir güvenlik duvarı (veya bir NAT cihazı) içindeki NAT bilgilerini güvenlik duvarı (veya bir NAT cihazı) dışındaki bilgilerle birleştirmek için ağ cihazlarından gelen verileri kullanır. StealthWatch çözümünün harika bir özelliği, “NetFlow veri tekilleştirme” gerçekleştirebilmesidir. Bu özellik, trafiği iki veya üç kez sayma konusunda endişelenmeden kuruluşunuzda birkaç NetFlow toplayıcı dağıtmanıza olanak tanır.