Лаборатория вредоносных программ с брандмауэром watchguard

У меня есть быстрый вопрос. Это скорее концептуальный вопрос, чем реальная проблема, но в основном я пытаюсь создать лабораторию анализа вредоносных программ на одном из компьютеров моей компании. У меня уже есть базовая машина Windows с кучей виртуальных машин для анализа вредоносных программ. Моя проблема заключается в том, что я хочу, чтобы анализируемое вредоносное ПО могло выходить в Интернет, чтобы оно могло нормально функционировать, но не имело шансов на доступ к внутренней сети. Я использую межсетевой экран Watchguard XTM 2 Series и хотел бы узнать, как мне этого добиться. Каков наилучший способ сделать это? Что-то вроде демилитаризованной зоны, чтобы вредоносный трафик мог входить и выходить в Интернете, но не входить в нашу основную сеть? Я не смог найти какие-либо учебные пособия о том, как правильно его настроить, но я могу еще поискать, когда узнаю, что я хочу сделать правильно. Спасибо!