Add test scheme for checking
This commit is contained in:
parent
92b0a0b45a
commit
36475ec917
1 changed files with 42 additions and 0 deletions
42
drawings/appsec_achitecture/test_scheme.md
Normal file
42
drawings/appsec_achitecture/test_scheme.md
Normal file
|
|
@ -0,0 +1,42 @@
|
|||
```plantuml
|
||||
@startuml
|
||||
Title Алгоритм поиска входящих/исходящих правил Cisco FTD
|
||||
|
||||
!define DZ <font color=green>destination_zone</font>
|
||||
!define SZ <font color=blue>source_zone</font>
|
||||
!define NOT_VALID #pink:Правило <b>не</b> относится входящим/исходящим;
|
||||
|
||||
start
|
||||
:Получаем правило Cisco FTD;
|
||||
:Смотрим на такие поля как:
|
||||
- SZ
|
||||
- DZ;
|
||||
if (SZ, DZ пустые?) then (Да)
|
||||
:Значит у SZ и DZ
|
||||
стоят значение any;
|
||||
:Правило двунаправленное;
|
||||
NOT_VALID
|
||||
stop
|
||||
else (Нет)
|
||||
switch (Проверка SZ и DZ на следующие кейсы)
|
||||
case ( SZ пустое\n DZ не пустое)
|
||||
#palegreen:Правило является входящим;
|
||||
stop
|
||||
case ( SZ не пустое\n DZ пустое)
|
||||
#palegreen:Правило является исходящим;
|
||||
stop
|
||||
case ( SZ не пустое\n DZ не пустое)
|
||||
if (SZ == DZ) then (Да)
|
||||
:Правило двунаправленное;
|
||||
NOT_VALID
|
||||
stop
|
||||
else (Нет)
|
||||
:Правило также возможно\nдвунаправленное;
|
||||
NOT_VALID
|
||||
stop
|
||||
endif
|
||||
endswitch
|
||||
endif
|
||||
|
||||
@enduml
|
||||
```
|
||||
Loading…
Reference in a new issue