네트워크주소변환(NAT)
기본개념은 뭐 대충 아니까 추후에 자세히 정리하고. 우선 많은 방화벽은 네트워크 주소 변환 기능을 가진다. 내부 네트워크에서 사용하는 IP주소와 외부에 드러나는 주소를 다르게 유지할 수 있기 때문에 내부 네트워크에 대한 어느 정도의 보안 기능을 한다. 또한 인터넷 통신을 위해서 사용하는 모든 컴퓨터의 수만큼 IP주소를 구매할 필요가 없기 때문에 경제적이다. 동시에 IPv4 주소를 더 효율적으로 이용하여 IPv4 주소의 완전 고갈을 늦춘다.
내부 IP주소 개수보다 더 적은 외부 IP주소를 사용하므로,, 하나의 외부 IP주소 당 여러 내부 IP주소가 짝지어져야 한다. 이 때 내부에서는 서로 다른 세션이 외부에서는 하나의 세션으로 보일 수 있다. 이처럼 세션 충돌이 생겼을 경우 출발지 포트를 변경하여 충돌을 피하는데 이를 포트 주소 변환, 즉 PAT 라고 부르기도 한다.
네트워크 주소 변환을 위해서도 방화벽 정책과 같은 정책을 수립해야 한다. 일반적으로 사설 IP 네트워크 대역인 10.0.0.0 172.16.0.0 192.168.0.0 대역을 네부네트워크의 주소(사설 IP)로 하고 이 네트워크 전체가 적은 수의 외부 IP 주소로 변환 되도록 정책이 만들어져야 한다.