Cisco NAT的实现基于Network Translation公司的Private Internet Exchange（PIX），它通过维持“状态”提供自适应的应用安全。动态的地址转换仅为内部网启动的连接而实现，而且有特定端口。

例如，一个来自WWW客户机的超文本传输协议（HTTP）连接的转换仅转发来自外部WWW服务器的数据包，目的地是客户机的80端口。在FTP（为其数据连接使用一个暂时端口）情况下，NAT记录由客户请求被动打开的端口号码，且对于从专用网内部启动的对话期来说，仅允许入站FTP数据。保护通过NAT技术建立的每一个TCP连接的状态信息，就可以实现这种级别的选择性。在转换入口有效期间，将为之保持一个有效目的地址、端口号码、排序信息、字节数以及与特定主机地址转换相关的每一个TCP连接的内部标记的表。入站（数据）包与连接表中的入口相比较，并且只有在存在适当的连接使他们的传递生效时才被允许通过NAT。

因而，NAT没有额外的管理开销，无需专门的客户机软件，就能够提供一个代理服务器的功能。典型的代理服务器以用户级在一个多用户操作系统上运行，并通过复制不同TCP连接之间的数据操作。Cisco实现直接在数据包上操作，因而大大提高了性能。