1.工作的协议层不同,NAT需要对ip帧进行拆包重组,所以它工作在ISO七层模型的第三层,网络层;Proxy需要了解具体的应用层的协议,它通常工作在应用层,所以又称为应用网关。
2.速度不同,NAT工作在较低层,通常比工作在高层的Proxy速度要快些。如果Proxy作了cache缓冲的话就不一定了。
3.支持的协议不同,一般NAT支持很多上层的应用层协议,不被支持的协议反倒很少;而Proxy通常支持的协议较少,如squid支持HTTP和基于浏览器的FTP。所以有时会有多个Proxy协同工作,HTTP代理+FTP代理+SMTP代理+POP代理等等。当然也有的代理服务器集成了多协议的代理,如MSProxy,另外delegate支持的协议也比squid多。不过一般来说Proxy支持的协议较少且灵活性相对较差。
4.管理控制功能不同。NAT的控制功能相对较少;相比之下Proxy这方面的功能就比较强大了。用户认证,精细的访问控制,cache缓冲与管理等等。不过NAT常常可以与包过滤技术相结合以弥补其控制