NetScreen総合ニュース
IPアドレス変換を用いて複数のコンピュータでグローバルIPアドレスを使う環境を実現したNATですが、「同時に複数台のコンピュータでインターネットを利用する」という点において技術的な制限があります。それはプライベートIPアドレスをグローバルIPアドレスに変化する際に1対1でなければならない点です。すなわち、IPアドレス変換をしてインターネット上にパケットデータを送信した際、データの返信を受けて、プライベートIPアドレスに逆変換して戻すまで、ほかのコンピュータが送信したいパケットデータは待機させておかなければなりません。
[人気サイト]
ファイアウォール|キーワードから商品を探す|日立ソリューションズ
http://www.hitachi-solutions.co.jp/products/search_k/firewall.html
もちろん、利用できるグローバルIPアドレスを複数持っていれば、それを順次割り当てて変換し、送信することができます。しかし、同時にたくさんのコンピュータがインターネットに接続する可能性が高い大規模なネットワーク環境では、結局たくさんのグローバルIPアドレスを取得しておかなければなりません。また、SOHOや個人ユーザーがブロードバンドで利用する環境では、通常はプロバイダから割り当てられるTPアドレスは1つだけなので不便です。こうしたNATの制限をなくし、1つのグローバルIPアドレスを複数のコンピュータで利用できるようにしたのが「IPマスカレード」です。このように、デスクトップを外部からの攻撃から守るために、ファイアウォールが絶対に必要なのです。