網絡位址轉譯 (Network Address Translation)

VPN-1/FireWall-1 對網際網路隱藏內部的網路位址 - 以避免公開被大眾所知 - 透過健全並易於管理的 SecureNAT 網路位址轉譯的功能 。

• 保護 IP 位址
• 動態模式 (Dynamic Mode)
• 靜態模式 (Static Mode)
• 簡易的設定
  

SecureNAT 能自動或透過政策編輯器來產生規則。 

保護 IP 位址
藉由與 Check Point 的 Stateful Inspection 技術整合，SecureNAT 提供業界最安全的位址轉譯和廣泛支援不同的網際網路服務。SecureNAT 也協助克服像是 IP 位址分配和內部未登記的位址的限制。.

VPN-1/FireWall-1 提供進階的 NAT 能力，以支援所有的應用程式和服務 - 包含H.323 的應用程式，像是 Microsoft's NetMeeting, Intel Internet VideoPhone 和 VXtreme。而 VPNs 也能完全的支援。舉例來說，可以在兩個閘道之間建立一個通道以允許彼此內部網路使用不合法 IP 位址的網路節點也能夠安全地溝通。

VPN-1/FireWall-1 提供 2 種 NAT 的作業模式：動態模式(dynamic mode)和靜態模式(static mode)。同時，這兩種模式支援無限量的控制和彈性以符合企業機構網路設定之所需。

動態模式 (Dynamic Mode)
動態模式使用單一的 IP 位址來隱藏所有的內部網路資源。所以可以節省合法的 IP 位址及隱藏網路資源的實際 IP 位址。藉由動態模式，無限的內部 IP 位址可以對應到單一的公開 IP 位址。也因此 IP 位址只使用於對外通訊的動態模式並且不為任何內部伺服器或使用者使用所以完全不會有被入侵或欺騙的可能性。

靜態模式 (Static Mode)
靜態模式在登記的 IP 位址和內部的 IP 位址提供一對一的對應。一般來說靜態模０式是採用於登企業機構需要登記的 IP 位址給與公開的伺服器時，像是檔案傳輸(FTP)或網站，卻不希望暴露這些伺服器實際的 IP 位址時。


簡易的設定
SecureNAT 規則可以在定義物件的同時(如上圖)自動的產生合適的網路位址轉譯的規則。第二個方法則是使用位址轉譯編輯器個別的產生。當使用編輯器時，VPN-1/FireWall-1 將會個別的確認位址轉譯規則，以協助在設定過程中避免出現錯誤。