A system and method are provided for translating local IP addresses to globally unique IP addresses. This allows local hosts in an enterprise network to share global IP addresses from a limited pool of such addresses available to the enterprise. The translation is accomplished by replacing the source address in headers on packets destined for the Internet and by replacing destination address in headers on packets entering the local enterprise network from the Internet. Packets arriving from the Internet are screened by an adaptive security algorithm. According to this algorithm, packets are dropped and logged unless they are deemed nonthreatening. DNS packets and certain types of ICMP packets are allowed to enter local network. In addition, FTP data packets are allowed to enter the local network, but only after it has been established that their destination on the local network initiated an FTP session.

Un sistema y un método se proporcionan para traducir direcciones locales del IP a las direcciones global únicas del IP. Esto no prohibe a anfitriones locales en una red de la empresa a las direcciones globales del IP de la parte de una piscina limitada de tales las direcciones disponibles para la empresa. La traducción es lograda substituyendo la dirección de la fuente en jefes en los paquetes destinados para el Internet y substituyendo la dirección de destinación en jefes en los paquetes que incorporan la red local de la empresa del Internet. Los paquetes que llegan del Internet son defendidos por un algoritmo adaptante de la seguridad. Según este algoritmo, se caen y se registran los paquetes a menos que se juzguen nonthreatening. Los paquetes del DNS y ciertos tipos de paquetes del ICMP se permiten incorporar la red local. Además, los paquetes de los datos del ftp se permiten incorporar la red local, pero solamente después que se ha establecido que su destinación en la red local inició una sesión del ftp.