שירות Extranet מבוסס על רכיב Firewall רשתי ברשת IPVPN.
כל ארגון רשאי להגדיר רמות שונות של הרשאות (Policing) בהתאם למדיניות אבטחת המידע ולאופי הפעילות העסקית המשותפת:
- סינון תעבורה לפי פרוטוקולים מורשים, כתובות מורשות ופורטים מורשים. כל תעבורה שלא תענה על הדרישות – תיחסם.
- ביצוע NAT (Network Address Translation) בין שתי רשתות ה-VPN של הארגונים, דבר שיבטיח שלא יהיו כתובות כפולות בין שני הארגונים המתקשרים ויאפשר שימוש במרחבי כתובות פרטיים בארגונים.
- אכיפת מדיניות הקמת קישורים – יכולת לקבוע שרק צד אחד מורשה להקים קישור בין שני הארגונים.
- הקצאת משאבי סינון וחוקיות תעבורה לארגון ומתן יכולת ניהול ללקוח, במסגרת המשאבים שהוקצו.
