فایروال پروکسی با کنترل اطلاعاتی که به شبکه وارد و یا از آن خارج می شوند، امنیت شبکه را تامین می کند. سرورهای فایروال پروکسی ، درخواست‌های ارسالی از یک کاربر را فیلتر، کش، ثبت و کنترل می‌کنند تا امنیت شبکه را تامین و آن را عاری از مهاجمان و ویروسها نگه دارند. هنگام استفاده از فایروال پروکسی شبکه داخلی هرگز با اینترنت خارجی ارتباط مستقیم برقرار نمی کند ، زیرا فایروال پروکسی آدرس IP اختصاص یافته خود را دارد . فایروال پروکسی از آنجایی که اطلاعات را در سطح برنامه بررسی و نظارت می کند، به عنوان “فایروال برنامه وب ” نیز شناخته می شود.

چگونه فایروال پروکسی درخواست های شبکه داخلی را رسیدگی می کند:

• فایروال پروکسی به عنوان واسط بین شبکه داخلی قابل اعتماد و اینترنت خارج عمل می کند.
• اگر کامپیوترهای موجود در شبکه داخلی قصد ارتباط با اینترنت خارجی را داشته باشند ، ابتدا با فایروال پروکسی ارتباط برقرار می کنند.
• سپس پروکسی داده ها را از شبکه داخلی به اینترنت ارسال می کند و داده های دریافتی از اینترنت را به شبکه داخلی ارسال می کند.
• به این ترتیب فایروال پروکسی از شبکه داخلی در برابر نفوذ مهاجمان از اینترنت بیرون محافظت می کند و از اتصال مستقیم بین شبکه داخلی و اینترنت جلوگیری می کند.

مزایای فایروال پروکسی :

در مقایسه با انواع فایروال های بسته ، فایروال پروکسی ترافیک داده ها را برای پروتکل های پشتیبانی شده به روشی بسیار دقیق تر تجزیه و تحلیل می کند.
فایروال های پروکسی ایمن ترین انواع فایروال ها هستند، زیرا در سطح برنامه وب کار می کنند.
مزیت اصلی فایروال‌های پروکسی این است که با کمک فایروال‌های سرور پروکسی، کاربران را قادر می‌سازد تا به صورت خصوصی در اینترنت بگردند و به آنها اجازه می‌دهد اطلاعات شخصی و جستجوهای مرورگر خود را خصوصی نگه دارند.
به دلیل ساختار کش خوب آن، سرورهای پروکسی اغلب برای سرعت بخشیدن به جستجو در وب و دسترسی به داده ها و اطلاعات استفاده می شوند.

معایب فایروال های پروکسی :

• فایروال های پروکسی بسیار ایمن هستند، اما با محدود کردن برنامه هایی که شبکه شما می تواند از عهده آنها برآید، عملکرد بهینه شبکه را قربانی می کنند.
• فایروال های مبتنی بر پروکسی با همه پروتکل ها سازگار نیستند.
• یکی دیگر از اشکالات اصلی فایروال های پروکسی تأخیر در زمان ترافیک سنگین است. تأخیر ، عقب افتادن واکنش در زمانی که کاربر تلاش برای دسترسی به اطلاعات از شبکه اینترنت بیرونی می کند.

همانطور که قبلا ذکر شد، فایروال پروکسی با کمک سرورهای پروکسی ، اطلاعات را در لایه برنامه وب نظارت می کند. سرورهای فایروال پروکسی فرآیندهایی را روی دیوار آتش ایجاد و اجرا می کنند که یک سرویس را همانطور که در میزبان نهایی در حال اجرا بود نشان می دهد.
در لایه برنامه چندین پروتکل وجود دارد مانند: HTTP (پروتکل برای ارسال و دریافت صفحات وب)، SMTP (پروتکل برای پیام های ایمیل در اینترنت).

برای جلوگیری از تماس مستقیم بین شبکه داخلی و سرورهای پروکسی شبکه خارجی غیرقابل اعتماد، سژن دو طرف را به یک سژن چهار طرفه تبدیل می کند. سپس شبکه داخلی با درخواست به سرورها می رسد، درخواست توسط سرور پروکسی سمت کلاینت به سرور پروکسی در سمت سرور اینترنتی ارسال می شود و سپس آن را به شبکه بیرونی ارسال می کند. این اساس تمام امنیت شبکه است که توسط فایروال های پروکسی ارائه می شود.

فایروال سنتی عمدتاً بازرسی وضعیت ترافیک ورودی و خروجی شبکه را انجام می دهد. فایروال‌های پروکسی با اجازه ندادن به هیچ بسته‌ای که مستقیماً بین سیستم‌های محافظت شده حرکت کند، یک قدم فراتر از فایروال‌های بازرسی حالتی می‌رود.
در شبکه مقصد، فایروال یک اتصال پروکسی ایجاد می کند و سپس ترافیک را از طریق آن هدایت می کند. در حالیکه در هنگام استفاده از فایروال سنتی، چنین اتصال پروکسی ایجاد نمی شود.
فایروال پروکسی عمدتاً روی لایه برنامه کار می کند در حالی که فایروال سنتی روی لایه انتقال و شبکه مدل TCP کار می کند.
فایروال های پروکسی بسیار گران تر از فایروال های سنتی هستند و معمولاً فقط برای محافظت از مراکز داده و سرورهای با ارزش بالا استفاده می شوند.
فایروال سنتی سیستم امنیتی فایروال قدیمی است. فایروال پروکسی سیستم امنیتی فایروال پیشرفته است.