構成図上で「Untrust(信頼できないネットワーク)」を定義し、GUI操作で分析することで下記のように「想定外の経路」を確認することができます。
下記の例ですとインターネットからAWSとDMZに到達できるのは問題ありませんが、本社のネットワークセグメントに対して伸びている青い矢印が確認できます。
この矢印がお客様が想定していない経路です。
想定していない経路に対してGUI操作で分析することで経由するデバイスの一覧を確認できます。
経由するデバイスを一覧表示するとともに経路上のデバイスに設定されているNATやフィルターがリスト化されますので問題のある設定を特定できます。