8. 安全考虑
本文档引入的 IPFIX 信息元素 (Information Elements, IEs) 不会直接引入安全问题. 相反, 它们定义了一组性能指标, 出于隐私或业务方面的考虑, 这些指标可能被视为敏感信息.
例如, 导出延迟指标可能使这些信息的接收者能够发起攻击; 否则, 这种攻击通常只有沿数据路径直接观察所报告流 (Flows) 的观察者才可能实施.
IPFIX 采集器 (collectors) 必须确保 IPFIX 数据来自可信源. 接受来自未认证源的 IPFIX 数据可能导致数据伪造, 策略误用或拒绝服务.
因此, 用于交换本文所述信息的底层协议必须采用适当过程, 以保证所导出信息的完整性和机密性. 这些协议在单独文档中定义; 具体而言, 请参见 [RFC7011] 第 11 节中的 IPFIX 安全考虑. 实现也应该参考 [BCP195] 以获取更多细节.