Proxy-Firewalls sind Proxy-Server, die als Gateway-Firewalls arbeiten. Sie arbeiten auf der Anwendungsschicht zwischen internen Clients und Webservern und können die Zugriffe auf bestimmte Websites und Webservices kontrollieren und begrenzen.
Eine Proxy- Firewall kann den gesamten Datenverkehr auf der Anwendungsschicht überwachen. Sie arbeitet mit Stateful Packet Inspection ( SPI) und Deep Packet Inspection ( DPI) und überwacht den eingehenden Datenverkehr.
Wie Proxy-Server arbeiten auch Proxy-Firewalls als Vermittlungsinstanz und verhindern den direkten Kontakt zwischen den verschiedenen Systemen. Sie haben eigene IP- Adressen und empfangen darüber die Datenpakete, die sie anschließend über eine neue Verbindung an die Zieladresse weitervermitteln. Proxy-Firewalls verfügen über umfangreiche Monitoring-Funktionen in denen sie die Verbindungen und die Sicherheitsprobleme für das Sicherheitsmanagement dokumentieren.