非法流量分析指那些未经授权的访问，这些流量根据规划不应该出现在被监控的FC链路上。

这可能由于下面的一些问题导致：

• 未经授权偷窃机密数据
• FC Switch的Zone划分没有生效
• 存储系统上面的LUN的访问控制列表未生效

SanScout可以实时计算出所有的Initiator - Target - LUN信息，同时也在数据库里面保留历史的Initiator - Target - LUN信息。这可以使得用户非常方便的发现那些未经授权的访问流量。