Corporate Firewall è un eccellente firewall per la protezione di servizi pubblici come server web, server di posta elettronica o altri servizi esposti all’esterno. La maggior parte dei server, normalmente, sono accessibili tramite IP pubblici, per far cio Corporate Firewall richiede l’aggiunta del modulo SmoothHost.

SmoothHost permette di configurare multipli indirizzi IP pubblici (senza nessun limite) sulle interfaccie di rete esterne (Red/Internet). La creazione di regole (Port Forwarding) da una porta o un range di porte ad un IP pubblico farà transitare il traffico attraverso il firewall, in questo modo il firewall lavora su di un IP privato nascosto all’esterno proteggendolo da potenziali attacchi. Abitualmente i server sono situati all’interno di una zona demilitarizzata (DMZ), isolando i server dai pc della rete interna. Il sistema di rilevazione di intrusione (IDS) del firewall controlla il traffico in transito per bloccare eventuali attacchi.

La Static Network Address Translation (SNAT) è una delle peculiarità di SmoothHost. Con la SNAT, il firewall puo essere configurato in modo tale che il traffico in uscita di uno o piu pc, si presenti con un indirizzo IP pubblico specifico e non con l’indirizzo IP di default della connessione alla rete esterna (Red/Internet). Questa puà essere configurata per un singolo indirizzo, per un range di indirizzi o per un’intera classe sia della rete DMZ che della rete interna.