Technologia nosi nazwę sFlow i jest wdrażana na poziomie sprzętu. Są to specjalne układy ASIC instalowane w urządzeniach sieciowych, takich jak rutery, przełączniki, bramy czy inne węzły sieci. W układzie ASIC rezyduje na stałe program typu agent, który zbiera informacje i udostępnia je centralnej konsoli zarządzania siecią, która analizuje je i buduje raporty.

Oprogramowanie sFlow przechwytuje pakiety obsługiwane przez dane urządzenie sieciowe i odczytuje z nich potrzebne mu informacje. Technika taka sprawdza się szczególnie dobrze w tych środowiskach sieciowych, w których dane są transmitowane z dużymi szybkościami, np. 1 Gb/s. Każda inna metoda wiązałaby się ze spowolnieniem pracy urządzenia sieciowego, gdyż proces zbierania informacji angażowałaby zawsze w mniejszym lub większym stopniu jego zasoby.

Aby przyspieszyć zadanie zbierania informacji, agent sFlow ogranicza swoją działalność do minimum, przechwytując tylko niezbędne mu pakiety i odsyłając je przez sieć do konsoli zarządzania. Projektując oprogramowanie sFlow, jego twórcy kierowali się dwiema zasadami: produkt ma w jak najmniejszym stopniu obciążać urządzenie i sieć, i pracować w prosty sposób.

Oprogramowanie zostało przy tym tak napisane, aby mogło obsługiwać zarówno małe przełączniki, jak i potężne rutery zawiadujące nawet największymi sieciami LAN.

Jak podaje sFlow.org (organizacja promująca technologię), oprogramowanie sFlow może być wykorzystywane do testowania sieci, do identyfikowania nadmiernie obciążanych połączeń, do badania wydajności sieci, do wykrywania ataków typu DoS, oraz do sporządzania raportów i bilingu.

Założenia standardu sFlow, wersja robocza "draft", zostały opublikowane w dokumencie IETF oznaczonym numerem RFC 3176.

Wśród produktów LAN (sprzęt) wspierających tę technologię znajdują się już przełączniki: BlackDiamond 10808 (Extreme Networks), przełączniki linii BigIron, FastIron i NetIron (Foundry Networks) i przełączniki linii ProCurve 5300xl i 9300m (HP). Technologię wspierają też następujące narzędzia programistyczne: Network Protocol Analyzer (Ethereal), IronView (Foundry) i OpenView (HP) i kilka innych programów zarządzających sieciami oferowanymi przez mniej znanych dostawców oprogramowania.