cmq se ho capito bene le minacce inbound sono quelle su cui FW offre maggiore protezione. ma per questo è sufficiente un buon firewall, persino il firewall integrato in windows xp dà buoni risultati.
Fastweb di per se non offre nulla, in quel senso, salvo un'architettura di rete "privata" basata su NAT. Un utente non fastweb può godere degli stessi "vantaggi" ponendo semplicemente una macchina (un NAT, appunto) davanti a quella che usa di solito.
"Vantaggi" tra virgolette, dato che, sebbene gli attacchi possano provenire soltanto da WAN, sono cmq molto frequenti in ogni caso, persino maggiori rispetto a quelli che possono provenire da internet (sono stato utente fastweb per quasi 4 anni e il traffico inbound 'malevolo' era a dir poco esagerato).
La struttura adottata da fastweb non è cmq pensata per privilegiare la sicurezza dell'utenza quanto più per risparmiare IP e per evitare che i contratti 'per privati' vengano usati per erogare servizi di hosting, cosa che con una fibra da 20 Mb in down/upstream si può fare tranquillamente.
Un'utenza fastweb che richiede IP publico, infatti, lo fa tipicamente per quello, e a cifre tutt'altro che contenute (se non ricordo male, all'epoca l'IP pubblico si pagava qualcosa come una decina di euro al giorno, escluso il costo della bolletta base).