Cisco NAT的實(shí)現(xiàn)基于Network Translation公司的PRivate Internet Exchange（PIX），它通過維持“狀態(tài)”提供自適應(yīng)的應(yīng)用安全。動(dòng)態(tài)的地址轉(zhuǎn)換僅為內(nèi)部網(wǎng)啟動(dòng)的連接而實(shí)現(xiàn)，而且有特定端口。例如，一個(gè)來自WWW客戶機(jī)的超文本傳輸協(xié)議（HTTP）連接的轉(zhuǎn)換僅轉(zhuǎn)發(fā)來自外部WWW服務(wù)器的數(shù)據(jù)包，目的地是客戶機(jī)的80端口。在FTP（為其數(shù)據(jù)連接使用一個(gè)暫時(shí)端口）情況下，NAT記錄由客戶請(qǐng)求被動(dòng)打開的端口號(hào)碼，且對(duì)于從專用網(wǎng)內(nèi)部啟動(dòng)的對(duì)話期來說，僅答應(yīng)入站FTP數(shù)據(jù)。保護(hù)通過NAT技術(shù)建立的每一個(gè)TCP連接的狀態(tài)信息，就可以實(shí)現(xiàn)這種級(jí)別的選擇性。在轉(zhuǎn)換入口有效期間，將為之保持一個(gè)有效目的地址、端口號(hào)碼、排序信息、字節(jié)數(shù)以及與特定主機(jī)地址轉(zhuǎn)換相關(guān)的每一個(gè)TCP連接的內(nèi)部標(biāo)記的表。入站（數(shù)據(jù)）包與連接表中的入口相比較，并且只有在存在適當(dāng)?shù)倪B接使他們的傳遞生效時(shí)才被答應(yīng)通過NAT。因而，NAT沒有額外的治理開銷，無需專門的客戶機(jī)軟件，就能夠提供一個(gè)代理服務(wù)器的功能。典型的代理服務(wù)器以用戶級(jí)在一個(gè)多用戶操作系統(tǒng)上運(yùn)行，并通過復(fù)制不同TCP連接之間的數(shù)據(jù)操作。Cisco實(shí)現(xiàn)直接在數(shù)據(jù)包上操作，因而大大提高了性能。