linktrust cyberwall防火墙的nat 技术完全遵循rfc 1631 标准，支持多种网络地址翻译方式和双向地址翻译能力，为用户提供完整的地址转换解决方案

    linktrust cyberwall 防火墙提供的地址翻译方式包括：

    静态地址翻译：

    1 ：1 的静态地址翻译，即内部地址和外部地址一对一的映射。经过静态地址翻译的主机可以用翻译后的公网合法地址访问internet，也可以用翻译后的公网合法地址接受外部的访问请求。对公众网来说，与之通讯的对象完全是防火墙转换后的地址，有效的隐藏了内网拓扑等重要信息。

    动态地址翻译：

    n ：m 的动态地址翻译（n≥m、m≥1），即n 个内部地址与m 个外部地址的动态随机映射。当这n 个内网主机的某个用户需要对外访问时，防火墙系统将会从定义好的m 个外部合法地址中动态分配抽取一个没有使用的ip 地址给用户，使用户得到合法的ip 地址与外部访问。当用户完成访问时，系统将回收这个ip 地址，将它分配给另外一个用户使用。对公众网来说，访问完全来自防火墙转换后的地址，有效的隐藏了内部网络的拓扑结构等重要信息，同时内部用户共享使用这些合法地址，自身仍可以灵活的使用内部保留地址，有效的解决了合法ip 地址不足的问题。

    .pic/015.jpg' border=0>

    端口定向能力：

    ipa + portm ：ipb(c，d，e，… ) + portn(o，p，q… )方式的地址及端口重定向，通过防火墙外网卡绑定的某个外部合法地址ipa 的某个端口m 映射多个内部地址ipb(c，d，e，… )的特定端口(o,p,q… )，这个外网卡上绑定的用做重定向ip 又叫做vip。这样，外部对vip 某个端口的访问可以被重定向到内部多台主机。既节省公网合法ip 资源又可以隐藏内部服务器地址。更重要的是，通过端口定向可以实现服务器负载均衡，同时也是一种高效的隐藏企业内部服务器端口的方式,同时提高了一台服务器的使用效率。