Использование одного адреса для публикации разных сервисов - это общепринятая практика. Каждое правило публикации перенаправляет соединения в соответствии с указанными в его настройках протоколами и портами.
ПО UserGate позволяет использование правил reverse-proxy для публикации одних портов и правил DNAT для других на одном общем адресе. В правилах reverse-прокси TCP-порт (или список портов) указывается в соответствующем поле на вкладке Общие, а в правиле DNAT протоколы и порты определяются сервисами выбранными на соответствующей вкладке. Если будет указан один и тот же порт для правил DNAT и reverse-прокси, то правила DNAT  сработает первым и правило reverse-прокси не сработает.
Правила межсетевого экрана в данном случае могут выполнять роль дополнительного фильтра, т.е. запрещать часть соединений автоматически разрешаемых правилами reverse-прокси и DNAT.

Более подробно о правилах прохождения пакетов через ПО UserGate можно посмотреть здесь.