Translacja adresów sieciowych (NAT) polega na modyfikowaniu informacji o adresie IP w nagłówkach pakietów IP podczas ich przesyłania przez router lub zaporę ogniową. Kiedy urządzenie w sieci prywatnej wysyła pakiet do urządzenia w Internecie, NAT zmienia prywatny adres IP w pakiecie na publiczny adres IP routera. Kiedy pakiet odpowiedzi powraca, NAT tłumaczy publiczny adres IP z powrotem na prywatny adres IP oryginalnego urządzenia, umożliwiając komunikację przy ukrywaniu wewnętrznej struktury sieci.
Translacja adresów sieciowych (NAT) to metoda używana do mapowania wielu prywatnych adresów IP na pojedynczy publiczny adres IP lub kilka publicznych adresów IP. Proces ten chroni publiczne adresy IP i zwiększa bezpieczeństwo poprzez maskowanie wewnętrznych adresów IP urządzeń w sieci prywatnej. NAT działa poprzez przepisanie informacji o adresie IP w nagłówkach pakietów, umożliwiając wielu urządzeniom w sieci lokalnej współdzielenie jednego publicznego adresu IP w celu uzyskania dostępu do sieci zewnętrznych, takich jak Internet.
Zapora NAT to rodzaj zapory, która łączy w sobie funkcje NAT z tradycyjnymi funkcjami zapory. Działa poprzez kontrolę ruchu przychodzącego i wychodzącego, tłumaczenie prywatnych adresów IP na publiczne adresy IP i odwrotnie oraz egzekwowanie zasad bezpieczeństwa. Zapora NAT przepuszcza jedynie ruch będący częścią aktywnego połączenia inicjowanego z sieci prywatnej, zapewniając dodatkową warstwę bezpieczeństwa poprzez blokowanie niechcianego ruchu przychodzącego i ukrywanie wewnętrznej struktury sieci przed podmiotami zewnętrznymi.