Network Address Translation (NAT) werkt door het wijzigen van de IP-adresinformatie in de headers van IP-pakketten terwijl deze door een router of firewall worden verzonden. Wanneer een apparaat binnen een particulier netwerk een pakket naar een apparaat op internet verzendt, verandert NAT het privé-IP-adres in het pakket naar het openbare IP-adres van de router. Wanneer een antwoordpakket terugkeert, vertaalt NAT het openbare IP-adres terug naar het privé-IP-adres van het oorspronkelijke apparaat, waardoor communicatie kan plaatsvinden terwijl de interne netwerkstructuur verborgen blijft.
Network Address Translation (NAT) is een methode die wordt gebruikt om meerdere privé-IP-adressen toe te wijzen aan één openbaar IP-adres of een paar openbare IP-adressen. Dit proces behoudt openbare IP-adressen en verbetert de veiligheid door de interne IP-adressen van apparaten binnen een particulier netwerk te maskeren. NAT werkt door de IP-adresinformatie in pakketheaders te herschrijven, waardoor meerdere apparaten op een lokaal netwerk één openbaar IP-adres kunnen delen voor toegang tot externe netwerken, zoals internet.
Een NAT-firewall is een type firewall dat de functies van NAT combineert met traditionele firewallfuncties. Het werkt door inkomend en uitgaand verkeer te inspecteren, privé-IP-adressen te vertalen naar openbare IP-adressen en vice versa, en beveiligingsbeleid af te dwingen. De NAT-firewall laat alleen verkeer door dat deel uitmaakt van een actieve verbinding die vanuit het particuliere netwerk wordt geïnitieerd, waardoor een extra beveiligingslaag wordt geboden door ongevraagd binnenkomend verkeer te blokkeren en de interne netwerkstructuur voor externe entiteiten te verbergen.