网络地址转换 (NAT) > 关于动态 NAT

关于动态 NAT

动态 NAT 是最常使用的 NAT 类型。 它可将传出连接的源 IP 地址更改为 XTM 设备的公用 IP 地址。 在 XTM 设备外部,只能在传出数据包上看到 XTM 设备的外部接口 IP 地址。

许多计算机都可以从一个公用 IP 地址连接到 Internet。 由于动态 NAT 可以隐藏您网络上的主机 IP 地址,因此可为使用 Internet 的内部主机提供更高的安全性。 使用动态 NAT 时,所有连接都必须从 XTM 设备后启动。 将 XTM 设备配置为使用动态 NAT 时,恶意主机无法连接到位于 XTM 设备后的计算机。

在大多数网络中,建议的安全策略是将 NAT 应用到所有传出数据包。 对于 Fireware XTM,默认为从所有专用 IP 地址发往外部网络的流量启用动态 NAT。 您可以编辑、删除或添加网络动态 NAT 规则。 有关详细信息,请参阅添加网络动态 NAT 规则

默认情况下,所有策略使用为设备配置的网络动态 NAT 规则。 您可以替代个别策略中的网络动态 NAT 设置。 有关详细信息,请参阅配置基于策略的动态 NAT

您可以为符合动态 NAT 规则或策略的流量设置源 IP 地址。 有关详细信息,请参阅关于动态 NAT 源 IP 地址

提供反馈  •   获得支持  •   全部产品文件  •   知识库