Ağ Adresi Çevirisi (NAT), bir yönlendirici veya güvenlik duvarı üzerinden aktarılırken IP paketlerinin başlıklarındaki IP adresi bilgilerini değiştirerek çalışır. Özel ağdaki bir cihaz internetteki bir cihaza paket gönderdiğinde NAT, paketteki özel IP adresini yönlendiricinin genel IP adresine değiştirir. Bir yanıt paketi geri döndüğünde NAT, genel IP adresini orijinal cihazın özel IP adresine geri çevirerek, dahili ağ yapısını gizleyerek iletişimin gerçekleşmesine olanak tanır.
Ağ Adresi Çevirisi (NAT), birden fazla özel IP adresini tek bir genel IP adresine veya birkaç genel IP adresine eşlemek için kullanılan bir yöntemdir. Bu işlem, genel IP adreslerini korur ve özel bir ağdaki cihazların dahili IP adreslerini maskeleyerek güvenliği artırır. NAT, paket başlıklarındaki IP adresi bilgilerini yeniden yazarak çalışır ve yerel bir ağdaki birden fazla cihazın, internet gibi harici ağlara erişim için tek bir genel IP adresini paylaşmasına olanak tanır.
NAT güvenlik duvarı, NAT’ın işlevlerini geleneksel güvenlik duvarı özellikleriyle birleştiren bir güvenlik duvarı türüdür. Gelen ve giden trafiği inceleyerek, özel IP adreslerini genel IP adreslerine (veya tam tersi) çevirerek ve güvenlik politikalarını uygulayarak çalışır. NAT güvenlik duvarı, yalnızca özel ağ içinden başlatılan etkin bir bağlantının parçası olan trafiğin geçmesine izin vererek, istenmeyen gelen trafiği engelleyerek ve dahili ağ yapısını harici varlıklardan gizleyerek ek bir güvenlik katmanı sağlar.