NetFlow, bir yönlendirici veya güvenlik duvarındaki arayüze giren ve çıkan tüm IP paketlerini işleyen bir protokoldür. NetFlow ağ trafiğini analiz eder ve oluşturulan trafiğin kim tarafından oluşturulduğunu, bu trafiğin nereye gittiğini ve boyutunu gösteren kategorilenmiş paket verileri oluşturur.

Netflow, bir akış oluştururken paketlerden kaynak ve hedef IP adresleri, IP protokolü, IP hizmet türü, kaynak ve hedef portlar gibi öğeleri toplar, önbelleğe alır ve düzenli olarak kollektörlere gönderir. Bant genişliği izleme, saldırı ve tehdit tespiti, ağ performansında tıkanmaya ve yavaşlamaya neden olan sorunların bulunması amacıyla kullanılabilir.

Günümüzde ağ cihazlarında kullanılabilen birden fazla Netflow versiyonu vardır; bunlardan en yaygın olarak kullanılanları ise v5 ve v9 versiyonlarıdır.