Tinklo adresų vertimas (NAT) yra dinamiškas konsolidavimo metodas, naudojamas sistemose, siekiant sumažinti interneto ryšio poreikius. Tiksliau, tinklo adresų vertimas apibūdina duomenų paketų interneto protokolo (IP) adresų perrašymą taip, kad keliems perdavimams reikia tik vieno IP adreso. Perrašymas vyksta duomenims pereinant per tinklą arba tinklo užkardą. Tai atliekama privačiame tinkle. Be ugniasienės, įmonės taip pat naudoja maršrutizatorius ar net kompiuterius tinklo adresų vertimo funkcijoms atlikti.
Tinklo adreso vertimas paprastai būna viena iš keturių formų: statinis NAT, dinaminis NAT, perkrovimas arba persidengiantis. Statinis NAT verčia vieną neregistruotą IP adresą į kitą, registruotą. Dinaminis NAT verčia vieną neregistruotą IP adresą į kitą, pasirinktą iš registruotų adresų grupės. Perkrovimas yra dinaminio NAT forma, kuri paverčia neregistruotų adresų seriją į vieną registruotą. Persidengimas reiškia kelių adresų vertimą iš vieno tinklo į kitą. Kiekvienas metodas naudojamas pagal konkrečius įmonės poreikius.
Viena iš pagrindinių tinklo adresų vertimo priežasčių yra IP adresų išsaugojimas. Daugelis pramonės ekspertų mano, kad IP adresų paklausos sprogimas sukels visuotinį trūkumą, atsiradusį dėl visų galimų skaičių permutacijų iš 32 bitų IPv4 standarto, kuris šiandien dominuoja internete. Vienas iš būdų išspręsti šią problemą buvo IPv6 sukūrimas, apimantis 128 bitus ir daug daugiau IP adresų galimybių. Tačiau sukūrus IPv6 trūkumo problema tikrai neišsprendžiama. Tinklo adresų vertimas veikia, nes nekuria naujų IP adresų, kai jų nereikia.
Vienas tinklo adresų vertimo trūkumas yra tas, kad jis neleidžia užmegzti tikro ryšio nuo pradžios iki pabaigos. Kitaip tariant, jei ryšys kyla iš už tinklo ribų, tinklo adresų vertimo protokolai negali garantuoti, kad duomenys išliks nepažeisti viso proceso metu. Tai, kad pradinis IP nebuvo susietas su tinklu, yra švelninantis veiksnys.
Kita vertus, šis švelninantis veiksnys taip pat gali būti naudingas. Jei tinklo adreso vertimas neleidžia perduoti duomenų iš laidų į laidą iš šaltinio, esančio už tinklo ribų, tai natūraliai tarnauja kaip kliūtis duomenų srautams su piktavališkais ketinimais. Tokios funkcijos natūraliai gali būti saugos paslauga, apsauganti nuo virusų, kirminų ir kitų pavojų.