アドレス変換機能とは、NSアプライアンスを通過する通信パケットの宛先や送信元の情報を変換する機能です。

本機能を使用することで、データセンター内部の情報を隠蔽しながら外部と通信ができます。これにより、ネットワークセキュリティを強化できます。

アドレス変換機能は、以下の変換機能を提供します。

• 送信元IPアドレスの変換

  NSアプライアンスを通過する送信パケットのIPヘッダー内の送信元IPアドレスを、ルールに従って変換する機能です。

• 送信元IPアドレスと送信元ポート番号の変換

  NSアプライアンスを通過する送信パケットのIPヘッダー内の送信元IPアドレスと、TCPまたはUDPヘッダー内の送信元ポート番号をルールに従って変換する機能です。

• 宛先IPアドレスの変換

  NSアプライアンスを通過する受信パケットのIPヘッダー内の宛先IPアドレスを、ルールに従って変換する機能です。

• 宛先IPアドレスと宛先ポート番号の変換

  NSアプライアンスを通過する受信パケットのIPヘッダー内の宛先IPアドレスと、TCPまたはUDPヘッダー内の宛先ポート番号をルールに従って変換する機能です。

通過する通信パケットに対してどのような変換を行うかについては、NSアプライアンスにルールを定義することで自由に決定できます。

図1.4 アドレス変換機能の概要