Juniper SSG5でのDMZ構成

JuniperSSG5で、0/1 を オフィスLAN側デフォルトゲートウェイ、0/2をDMZとして構築してある環境があります。 オフィスLAN側からDMZへのアクセス時は、SSG5のNAT機能でIPアドレスが変換されDMZのLAN側IPアドレスとしてDMZ内のアプリケーションに接続されています。 そのため、アプリケーションからは接続元がすべてひとつのIPアドレスになり、LAN側のホストを認識できる状態ではありません。 今回、特定のLAN内のホストのみ、DMZにアクセスするときに個別のIPアドレスを持たせたい（アプリでホストを特定したい）のですが、そのときにはどのような構成が考えられるのでしょうか。 ヒントになるキーワードだけでもけっこうですので、何か情報をいただければ助かります。