背景：该产品实现在不影响客户业务的情况下实现对网络流量进行审查，提前监控威胁，攻击等报文、并支持分析大流量需求。

功能描述：支持五元组过滤，出方向采集被ACL、安全组、Qos限速丢弃的流量，入方向支持不采集被ACL、安全组、Qos限速丢弃的流量。

具体流量路径如下图：

业务实现：

 总体实现：对于虚拟机出入向流量根据客户配置的规则进行匹配，对于匹配到的流可有流表通过数据面转发上送至流量网关，然后根据客户配置不通的镜像目的，通过不同的转发方式送至云内或云外。

前提条件：资源池部署镜像网关并具备支持镜像流量的能力

镜像会话创建、删除、更新：

1）创建镜像会话：

• 客户创建第一个镜像会话时默认分配一对镜像网关并下发相关配置，后续创建不在分配
• 镜像会话中可以绑定需要镜像的虚拟机或者金属裸机
• 会话中可以指定创建好的过滤器，过滤器中支持配多条规则，根据优先级最终决定是否抓取
• 支持多种协议的流量抓取
• 镜像源与镜像目的可以跨VPC，支持云内和云外

2）删除镜像会话：

• 删除镜像会话时，回收客户对应的镜像网关并删除对应的配置项
• 删除会话前，依次检查绑定的依赖项，必要时进行级联删除
• 删除数据库，redis中客户的业务数据等

3）更新镜像会话

• 支持更新镜像源虚机等
• 支持更新抓取流量的协议信息等
• 如果镜像到云内，支持更新云内地址
• 如果镜像到云外，支持更新云外地址
• 支持更新绑定的规则

数据面转发：

对于虚拟机:根据流表导流经组表进行转发，不影响现有业务

对于裸机：则需要对其