NetFlow နှင့် IPFIX တို့သည် ကွန်ရက်စီးဆင်းမှုကို စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် အသုံးပြုသည့် နည်းပညာနှစ်မျိုးစလုံးဖြစ်သည်။ ၎င်းတို့သည် ကွန်ရက်အသွားအလာပုံစံများကို ထိုးထွင်းသိမြင်နိုင်သော အချက်အလက်များကို ပံ့ပိုးပေးသည်၊ စွမ်းဆောင်ရည် ပိုကောင်းအောင်၊ ပြဿနာဖြေရှင်းခြင်းနှင့် လုံခြုံရေးဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုတို့တွင် ကူညီပေးသည်။
NetFlow-
NetFlow ဆိုတာဘာလဲ။
NetFlow1990 ခုနှစ်နှောင်းပိုင်းတွင် Cisco မှတီထွင်ခဲ့သောမူလစီးဆင်းမှုစောင့်ကြည့်ရေးဖြေရှင်းချက်ဖြစ်သည်။ မတူညီသောဗားရှင်းများစွာရှိသော်လည်း ဖြန့်ကျက်မှုအများစုသည် NetFlow v5 သို့မဟုတ် NetFlow v9 အပေါ်အခြေခံသည်။ ဗားရှင်းတစ်ခုစီတွင် မတူညီသောစွမ်းရည်များ ရှိသော်လည်း အခြေခံလုပ်ဆောင်ချက်သည် အတူတူပင်ဖြစ်သည်-
ပထမဦးစွာ၊ router၊ switch၊ firewall သို့မဟုတ် အခြားစက်ပစ္စည်းအမျိုးအစားသည် network “flows” တွင် အချက်အလက်များကို ဖမ်းယူလိမ့်မည် - အခြေခံအားဖြင့် source နှင့် destination address ၊ source နှင့် destination port နှင့် protocol အမျိုးအစားတို့ကဲ့သို့သော ဘုံဝိသေသအစုအစည်းများကို မျှဝေသော packet အစုတစ်ခုဖြစ်သည်။ စီးဆင်းမှုတစ်ခု ခေတ္တရပ်တန့်သွားပြီးနောက် သို့မဟုတ် ကြိုတင်သတ်မှတ်ထားသော အချိန်အတိုင်းအတာတစ်ခုကျော်လွန်သွားပြီးနောက်၊ စက်သည် စီးဆင်းမှုမှတ်တမ်းများကို "စီးဆင်းမှုစုဆောင်းသူ" ဟုသိသော အရာတစ်ခုသို့ တင်ပို့မည်ဖြစ်သည်။
နောက်ဆုံးတွင်၊ "စီးဆင်းမှုခွဲခြမ်းစိတ်ဖြာသူ" သည် ထိုမှတ်တမ်းများကို နားလည်သဘောပေါက်စေပြီး မြင်သာထင်သာမြင်သာမှု၊ စာရင်းဇယားများနှင့် အသေးစိတ်သမိုင်းဆိုင်ရာနှင့် အချိန်နှင့်တပြေးညီ အစီရင်ခံမှုပုံစံဖြင့် ထိုးထွင်းသိမြင်မှုကို ပေးဆောင်သည်။ လက်တွေ့တွင်၊ စုဆောင်းသူများနှင့် ခွဲခြမ်းစိတ်ဖြာသူများသည် တစ်ခုတည်းသော အရာတစ်ခုဖြစ်ပြီး မကြာခဏဆိုသလို ပိုမိုကြီးမားသော ကွန်ရက်စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်းဖြေရှင်းချက်သို့ ပေါင်းစပ်လေ့ရှိသည်။
NetFlow သည် ပြည်နယ်အလိုက် လုပ်ဆောင်သည်။ ဖောက်သည်စက်သည် ဆာဗာတစ်ခုထံ ရောက်ရှိသောအခါ၊ NetFlow သည် စီးဆင်းမှုမှ မက်တာဒေတာကို စတင်ဖမ်းယူကာ စုစည်းခြင်းကို စတင်မည်ဖြစ်သည်။ စက်ရှင်ကို ရပ်စဲပြီးနောက်၊ NetFlow သည် မှတ်တမ်းတစ်ခုအား စုဆောင်းသူထံ တင်ပို့မည်ဖြစ်သည်။
၎င်းကို အသုံးများနေသေးသော်လည်း NetFlow v5 တွင် ကန့်သတ်ချက်များစွာရှိသည်။ တင်ပို့သည့်အကွက်များကို ပြုပြင်ထားပြီး၊ စောင့်ကြည့်ခြင်းကို အဝင်လမ်းကြောင်းတွင်သာ ပံ့ပိုးထားပြီး IPv6၊ MPLS နှင့် VXLAN ကဲ့သို့သော ခေတ်မီနည်းပညာများကို ပံ့ပိုးမထားပါ။ Flexible NetFlow (FNF) ဟုလည်း တံဆိပ်ခတ်ထားသော NetFlow v9 သည် သုံးစွဲသူများအား စိတ်ကြိုက်ပုံစံများကို တည်ဆောက်ရန်နှင့် နည်းပညာအသစ်များအတွက် ပံ့ပိုးမှုပေါင်းထည့်နိုင်စေမည့် အဆိုပါကန့်သတ်ချက်များအချို့ကို ကိုင်တွယ်ဖြေရှင်းပေးပါသည်။
ရောင်းချသူများစွာသည် Juniper မှ jFlow နှင့် Huawei မှ NetStream ကဲ့သို့သော NetFlow ၏ ကိုယ်ပိုင်လုပ်ငန်းဆောင်ရွက်မှုများရှိသည်။ ဖွဲ့စည်းမှုပုံစံသည် အနည်းငယ်ကွဲပြားနိုင်သော်လည်း ဤအကောင်အထည်ဖော်မှုများသည် NetFlow စုဆောင်းသူများနှင့် ခွဲခြမ်းစိတ်ဖြာသူများနှင့် တွဲဖက်အသုံးပြုနိုင်သည့် စီးဆင်းမှုမှတ်တမ်းများကို ထုတ်လုပ်ပေးလေ့ရှိသည်။
NetFlow ၏ အဓိကအင်္ဂါရပ်များ
~ ဒေတာစီးဆင်းမှုNetFlow သည် အရင်းအမြစ်နှင့် ဦးတည်ရာ IP လိပ်စာများ၊ ဆိပ်ကမ်းများ၊ အချိန်တံဆိပ်တုံးများ၊ ပက်ကတ်နှင့် ဘိုက်အရေအတွက်များနှင့် ပရိုတိုကော အမျိုးအစားများကဲ့သို့သော အသေးစိတ်အချက်အလက်များ ပါဝင်သော စီးဆင်းမှုမှတ်တမ်းများကို ထုတ်ပေးသည်။
~ ယာဉ်ကြောစောင့်ကြည့်ရေးNetFlow သည် ထိပ်တန်းအက်ပ်လီကေးရှင်းများ၊ အဆုံးမှတ်များနှင့် ယာဉ်ကြောအသွားအလာရင်းမြစ်များကို စီမံခန့်ခွဲသူများအား ခွဲခြားသတ်မှတ်နိုင်စေမည့် ကွန်ရက်လမ်းကြောင်းပုံစံများကို မြင်နိုင်စွမ်းရှိစေသည်။
~ပုံမမှန် ထောက်လှမ်းခြင်း။: စီးဆင်းမှုဒေတာကို ပိုင်းခြားစိတ်ဖြာခြင်းဖြင့်၊ NetFlow သည် အလွန်အကျွံ bandwidth အသုံးချမှု၊ ကွန်ရက်ပိတ်နေခြင်း သို့မဟုတ် ပုံမှန်မဟုတ်သော လမ်းကြောင်းပုံစံများကဲ့သို့သော ကွဲလွဲချက်များကို သိရှိနိုင်သည်။
~ လုံခြုံရေး စိစစ်ခြင်း။: NetFlow ကို ဖြန့်ဝေထားသော ငြင်းပယ်ခြင်း-ဝန်ဆောင်မှု (DDoS) တိုက်ခိုက်မှုများ သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ရန် ကြိုးပမ်းမှုများကဲ့သို့သော လုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်များကို ရှာဖွေစုံစမ်းရန် အသုံးပြုနိုင်သည်။
NetFlow ဗားရှင်းများ: NetFlow သည် အချိန်ကြာလာသည်နှင့်အမျှ တိုးတက်ပြောင်းလဲလာပြီး မတူညီသော ဗားရှင်းများကို ထုတ်ဝေလိုက်ပါသည်။ အချို့သော ထင်ရှားသောဗားရှင်းများတွင် NetFlow v5၊ NetFlow v9 နှင့် Flexible NetFlow တို့ ပါဝင်သည်။ ဗားရှင်းတစ်ခုစီသည် အဆင့်မြှင့်တင်မှုများနှင့် အပိုစွမ်းဆောင်ရည်များကို မိတ်ဆက်ပေးသည်။
IPFIX-
IPFIX ဆိုတာဘာလဲ။
2000 ခုနှစ်များအစောပိုင်းတွင် ပေါ်ပေါက်ခဲ့သော IETF စံသတ်မှတ်ချက်တစ်ခု၊ Internet Protocol Flow Information Export (IPFIX) သည် NetFlow နှင့် အလွန်ဆင်တူသည်။ တကယ်တော့၊ NetFlow v9 သည် IPFIX အတွက် အခြေခံအဖြစ် ဆောင်ရွက်ခဲ့သည်။ နှစ်ခုကြားရှိ အဓိကကွာခြားချက်မှာ IPFIX သည် ပွင့်လင်းသောစံနှုန်းဖြစ်ပြီး Cisco မှလွဲ၍ ကွန်ရက်ရောင်းချသူအများအပြားမှ ပံ့ပိုးပေးထားသည်။ IPFIX တွင်ထည့်သွင်းထားသော နောက်ထပ်အကွက်အနည်းငယ်မှလွဲ၍ ဖော်မတ်များသည် တစ်နည်းတစ်ဖုံ တူညီလုနီးပါးဖြစ်သည်။ တကယ်တော့ IPFIX ကို တစ်ခါတစ်ရံ “NetFlow v10” ဟုပင် ရည်ညွှန်းကြသည်။
NetFlow နှင့် တူညီသော တစ်စိတ်တစ်ပိုင်းအားဖြင့် IPFIX သည် ကွန်ရက်စောင့်ကြည့်ခြင်းဖြေရှင်းချက်များနှင့် ကွန်ရက်စက်ပစ္စည်းများကြားတွင် ကျယ်ပြန့်သော ပံ့ပိုးကူညီမှုကို နှစ်သက်သည်။
IPFIX (Internet Protocol Flow Information Export) သည် Internet Engineering Task Force (IETF) မှ ဖန်တီးထားသော ပွင့်လင်းသော စံပရိုတိုကောတစ်ခုဖြစ်သည်။ ၎င်းသည် NetFlow ဗားရှင်း 9 သတ်မှတ်ချက်အပေါ် အခြေခံပြီး ကွန်ရက်စက်ပစ္စည်းများမှ စီးဆင်းမှုမှတ်တမ်းများကို တင်ပို့ရန်အတွက် စံသတ်မှတ်ထားသော ဖော်မတ်ကို ပံ့ပိုးပေးပါသည်။
IPFIX သည် NetFlow ၏ သဘောတရားများအပေါ်တွင် တည်ဆောက်ပြီး မတူညီသော ရောင်းချသူများနှင့် စက်ပစ္စည်းများတွင် ပိုမိုပြောင်းလွယ်ပြင်လွယ်နှင့် အပြန်အလှန်လုပ်ဆောင်နိုင်မှုကို ပေးဆောင်နိုင်ရန် ၎င်းတို့ကို ချဲ့ထွင်ပါသည်။ ၎င်းသည် စီးဆင်းမှုမှတ်တမ်းဖွဲ့စည်းပုံနှင့် အကြောင်းအရာ၏ တက်ကြွသောအဓိပ္ပါယ်ဖွင့်ဆိုချက်ကို ခွင့်ပြုပေးသည့် နမူနာပုံစံများ၏ သဘောတရားကို မိတ်ဆက်ပေးသည်။ ၎င်းသည် စိတ်ကြိုက်နယ်ပယ်များပါဝင်မှု၊ ပရိုတိုကောအသစ်များအတွက် ပံ့ပိုးမှု၊ နှင့် တိုးချဲ့နိုင်မှုကို လုပ်ဆောင်နိုင်စေပါသည်။
IPFIX ၏ အဓိကအင်္ဂါရပ်များ
~ နမူနာပုံစံ-အခြေခံနည်းလမ်း: IPFIX သည် ကွဲပြားသော ဒေတာအကွက်များနှင့် ပရိုတိုကောဆိုင်ရာ တိကျသော အချက်အလက်များကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် လိုက်လျောညီထွေဖြစ်စေသော စီးဆင်းမှုမှတ်တမ်းများ၏ ဖွဲ့စည်းပုံနှင့် အကြောင်းအရာကို သတ်မှတ်ရန် ပုံစံပလိတ်များကို အသုံးပြုသည်။
~ အပြန်အလှန်လုပ်ဆောင်နိုင်မှု: IPFIX သည် မတူညီသော ကွန်ရက်ရောင်းချသူများနှင့် စက်များတွင် တသမတ်တည်း စီးဆင်းမှု စောင့်ကြည့်ခြင်းစွမ်းရည်ကို အာမခံသည့် ပွင့်လင်းသော စံနှုန်းတစ်ခုဖြစ်သည်။
~ IPv6 ပံ့ပိုးမှု: IPFIX သည် IPv6 ကို မူရင်းအတိုင်း ပံ့ပိုးပေးသောကြောင့် IPv6 ကွန်ရက်များတွင် အသွားအလာများကို စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် သင့်လျော်သည်။
~လုံခြုံရေး တိုးမြှင့်ထားသည်။: IPFIX သည် ပို့ဆောင်ရေးအလွှာလုံခြုံရေး (TLS) ကုဒ်ဝှက်ခြင်းနှင့် ပေးပို့မှုအတွင်း ဒေတာစီးဆင်းမှု၏လျှို့ဝှက်ချက်နှင့် ခိုင်မာမှုကို ကာကွယ်ရန် မက်ဆေ့ချ်သမာဓိစစ်ဆေးမှုများကဲ့သို့သော လုံခြုံရေးအင်္ဂါရပ်များ ပါဝင်သည်။
IPFIX ကို အမျိုးမျိုးသော ကွန်ရက်ချိတ်ဆက်စက်ပစ္စည်းရောင်းချသူများမှ ကျယ်ကျယ်ပြန့်ပြန့် ပံ့ပိုးပေးထားပြီး ၎င်းကို ရောင်းချသူ-ကြားနေနှင့် ကွန်ရက်စီးဆင်းမှုကို စောင့်ကြည့်ခြင်းအတွက် ကျယ်ပြန့်စွာ လက်ခံကျင့်သုံးသော ရွေးချယ်မှုတစ်ခုဖြစ်သည်။
ဒါဆို NetFlow နဲ့ IPFIX ကွာခြားချက်ကဘာလဲ။
ရိုးရှင်းသောအဖြေမှာ NetFlow သည် 1996 ခုနှစ်ဝန်းကျင်တွင် စတင်မိတ်ဆက်ခဲ့သော Cisco ၏ မူပိုင်ပရိုတိုကောဖြစ်ပြီး IPFIX သည် ၎င်း၏စံနှုန်းများကို အသိအမှတ်ပြုထားသော ညီအစ်ကိုဖြစ်သည်။
ပရိုတိုကောနှစ်ခုလုံးသည် တူညီသောရည်ရွယ်ချက်ကို လုပ်ဆောင်သည်- ကွန်ရက်အင်ဂျင်နီယာများနှင့် စီမံခန့်ခွဲသူများသည် ကွန်ရက်အဆင့် IP လမ်းကြောင်းစီးဆင်းမှုများကို စုဆောင်းပြီး ခွဲခြမ်းစိတ်ဖြာနိုင်စေခြင်း ဖြစ်သည်။ Cisco သည် ၎င်း၏ ခလုတ်များနှင့် router များသည် ဤတန်ဖိုးရှိသော အချက်အလက်ကို ထုတ်ပေးနိုင်စေရန် NetFlow ကို တီထွင်ခဲ့သည်။ Cisco ဂီယာ၏လွှမ်းမိုးမှုအရ NetFlow သည် network traffic analysis အတွက် de-facto standard ဖြစ်လာသည်။ သို့သော်၊ ၎င်း၏ပြိုင်ဘက်ကြီးမှ ထိန်းချုပ်ထားသော မူပိုင်ခွင့်ပရိုတိုကောကို အသုံးပြုခြင်းသည် ကောင်းသောအကြံဉာဏ်မဟုတ်ကြောင်း စက်မှုလုပ်ငန်းပြိုင်ဖက်များက သဘောပေါက်ကြပြီး ထို့ကြောင့် IETF သည် IPFIX ဖြစ်သည့် traffic analysis အတွက် open protocol တစ်ခုကို စံသတ်မှတ်ရန် ကြိုးပမ်းအားထုတ်မှုကို ဦးဆောင်ခဲ့သည်။
IPFIX သည် NetFlow ဗားရှင်း 9 ကို အခြေခံထားပြီး မူလက 2005 ခုနှစ်ဝန်းကျင်တွင် စတင်မိတ်ဆက်ခဲ့သော်လည်း လုပ်ငန်းလက်ခံမှုရရှိရန် နှစ်များစွာကြာခဲ့သည်။ ဤအချိန်တွင်၊ ပရိုတိုကောနှစ်ခုသည် အခြေခံအားဖြင့် တူညီပြီး NetFlow ဟူသော အသုံးအနှုန်းသည် အကောင်အထည်ဖော်မှုအများစု (အားလုံးမဟုတ်သော်လည်း) သည် IPFIX စံနှုန်းနှင့် သဟဇာတဖြစ်နေသော်လည်း၊
ဤသည်မှာ NetFlow နှင့် IPFIX အကြားခြားနားချက်များကို အကျဉ်းချုပ်ဖော်ပြသည့် ဇယားတစ်ခုဖြစ်သည်။
| ရှုထောင့် | NetFlow | IPFIX |
|---|---|---|
| ဇာစ်မြစ် | Cisco မှ ထုတ်လုပ်သော ကိုယ်ပိုင်နည်းပညာ | NetFlow ဗားရှင်း 9 ကိုအခြေခံ၍ စက်မှု-စံပရိုတိုကော |
| စံပြုခြင်း။ | Cisco သီးသန့်နည်းပညာ | RFC 7011 တွင် IETF မှသတ်မှတ်ထားသော စံနှုန်းကိုဖွင့်ပါ။ |
| များပါတယ်။ | သီးခြားအင်္ဂါရပ်များနှင့်အတူ ပြောင်းလဲလာသော ဗားရှင်းများ | ရောင်းချသူများအကြား ပိုမိုပြောင်းလွယ်ပြင်လွယ်နှင့် အပြန်အလှန်လုပ်ဆောင်နိုင်မှု |
| ဒေတာပုံစံ | ပုံသေအရွယ်အစားအစုံများ | စိတ်ကြိုက်ပြင်ဆင်နိုင်သော စီးဆင်းမှုမှတ်တမ်းဖော်မတ်များအတွက် နမူနာ-အခြေခံချဉ်းကပ်မှု |
| ပုံစံခွက်ပံ့ပိုးမှု | မထောက်ခံပါ။ | လိုက်လျောညီထွေရှိသော အကွက်များပါဝင်ခြင်းအတွက် ဒိုင်းနမစ်ပုံစံများ |
| ရောင်းသူပံ့ပိုးမှု | အဓိကအားဖြင့် Cisco စက်ပစ္စည်းများ | ကွန်ရက်ရောင်းချသူများအတွက် ကျယ်ပြန့်သောပံ့ပိုးမှု |
| ချဲ့ထွင်နိုင်မှု | ကန့်သတ်စိတ်ကြိုက်ပြုလုပ်ခြင်း။ | စိတ်ကြိုက်အကွက်များနှင့် အပလီကေးရှင်းအလိုက် ဒေတာများ ပါဝင်ခြင်း။ |
| Protocol ကွဲပြားမှုများ | Cisco သီးသန့် ကွဲပြားမှုများ | မူရင်း IPv6 ပံ့ပိုးမှု၊ မြှင့်တင်ထားသော စီးဆင်းမှုမှတ်တမ်း ရွေးချယ်မှုများ |
| လုံခြုံရေးအင်္ဂါရပ်များ | လုံခြုံရေးအင်္ဂါရပ်များကို ကန့်သတ်ထားသည်။ | Transport Layer Security (TLS) ကုဒ်ဝှက်ခြင်း၊ မက်ဆေ့ချ် ခိုင်မာမှု |
ကွန်ရက်စီးဆင်းမှုကို စောင့်ကြည့်လေ့လာခြင်း။စုစည်းမှု၊ ခွဲခြမ်းစိတ်ဖြာမှုနှင့် ပေးထားသော ကွန်ရက် သို့မဟုတ် ကွန်ရက် အပိုင်းကို ဖြတ်သွားသည့် အသွားအလာ စောင့်ကြည့်ခြင်း ဖြစ်သည်။ ရည်ရွယ်ချက်များသည် ချိတ်ဆက်မှုဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းခြင်းမှ အနာဂတ် bandwidth ခွဲဝေမှုကို စီစဉ်ခြင်းအထိ ကွဲပြားနိုင်သည်။ စီးဆင်းမှုကို စောင့်ကြည့်ခြင်းနှင့် ပက်ကက်နမူနာကောက်ယူခြင်းသည် လုံခြုံရေးပြဿနာများကို ဖော်ထုတ်ခြင်းနှင့် ပြုပြင်ခြင်းတွင်ပင် အသုံးဝင်ပါသည်။
Flow monitoring သည် ကွန်ရက်အဖွဲ့များအား ကွန်ရက်လည်ပတ်ပုံကို ကောင်းမွန်စွာ အကြံဥာဏ်ပေးသည်၊ အလုံးစုံအသုံးပြုမှု၊ အပလီကေးရှင်းအသုံးပြုမှု၊ ဖြစ်နိုင်ချေရှိသော ပိတ်ဆို့မှုများ၊ လုံခြုံရေးခြိမ်းခြောက်မှုများကို အချက်ပြနိုင်သည့် ကွဲလွဲမှုများနှင့် အခြားအရာများအကြောင်း ထိုးထွင်းသိမြင်မှုများကို ပံ့ပိုးပေးပါသည်။ NetFlow၊ sFlow နှင့် Internet Protocol Flow Information Export (IPFIX) အပါအဝင် ကွန်ရက်စီးဆင်းမှုကို စောင့်ကြည့်ရာတွင် အသုံးပြုသည့် မတူညီသော စံနှုန်းများနှင့် ဖော်မတ်များစွာ ရှိပါသည်။ တစ်ခုချင်းစီသည် အနည်းငယ်ကွဲပြားသောနည်းလမ်းဖြင့် အလုပ်လုပ်သော်လည်း အားလုံးသည် port mirroring နှင့် deep packet inspection နှင့် port တစ်ခုမှဖြတ်သွားသော သို့မဟုတ် switch မှတဆင့် packet တိုင်း၏ contents များကို မဖမ်းမိသောကြောင့် ကွဲပြားပါသည်။ သို့သော်၊ စီးဆင်းမှုစောင့်ကြည့်စစ်ဆေးခြင်းသည် SNMP ထက် အချက်အလက်များပိုမိုပေးစွမ်းနိုင်ပြီး၊ ယေဘုယျအားဖြင့် packet နှင့် bandwidth အသုံးပြုမှုကဲ့သို့သော ကျယ်ပြန့်သောစာရင်းအင်းများကို ကန့်သတ်ထားသည်။
Network Flow Tools များကို နှိုင်းယှဉ်ထားသည်။
| ထူးခြားချက် | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| ဖွင့်လှစ်ခြင်း သို့မဟုတ် တစ်ဦးတည်းပိုင် | တစ်ဦးတည်းပိုင် | တစ်ဦးတည်းပိုင် | ဖွင့်သည်။ | ဖွင့်သည်။ |
| နမူနာ သို့မဟုတ် စီးဆင်းမှုအခြေခံ | အဓိကအားဖြင့် စီးဆင်းမှုအခြေခံ; နမူနာမုဒ်ကို ရနိုင်သည်။ | အဓိကအားဖြင့် စီးဆင်းမှုအခြေခံ; နမူနာမုဒ်ကို ရနိုင်သည်။ | နမူနာယူပါ။ | အဓိကအားဖြင့် စီးဆင်းမှုအခြေခံ; နမူနာမုဒ်ကို ရနိုင်သည်။ |
| ဖမ်းယူထားသော အချက်အလက် | မက်တာဒေတာနှင့် ကိန်းဂဏန်းအချက်အလက်များ လွှဲပြောင်းပေးသည့် ဘိုက်များ၊ အင်တာဖေ့စ်ကောင်တာများနှင့် အခြားအရာများ အပါအဝင် | မက်တာဒေတာနှင့် ကိန်းဂဏန်းအချက်အလက်များ လွှဲပြောင်းပေးသည့် ဘိုက်များ၊ အင်တာဖေ့စ်ကောင်တာများနှင့် အခြားအရာများ အပါအဝင် | Packet Headers၊ Partial Packet Payloads များကို ပြီးအောင်လုပ်ပါ။ | မက်တာဒေတာနှင့် ကိန်းဂဏန်းအချက်အလက်များ လွှဲပြောင်းပေးသည့် ဘိုက်များ၊ အင်တာဖေ့စ်ကောင်တာများနှင့် အခြားအရာများ အပါအဝင် |
| Ingress/Egress စောင့်ကြည့်ရေး | ဝင်ရန်သာ | Ingress နှင့် Egress | Ingress နှင့် Egress | Ingress နှင့် Egress |
| IPv6/VLAN/MPLS ပံ့ပိုးမှု | No | ဟုတ်ကဲ့ | ဟုတ်ကဲ့ | ဟုတ်ကဲ့ |
စာတိုက်အချိန်- မတ်-၁၈-၂၀၂၄
