I proxy sono applicazioni specializzate che girano su un dual-home host. Questi programmi, in un primo tempo, prendono le richieste che gli utenti fanno verso il mondo Internet (FTP, telnet, HTTP) e le forwardano verso host esterni. In un secondo tempo fanno l'operazione inversa, forwardando la risposta giunta della rete WAN verso gli host della rete LAN. Durante le precedenti operazioni di forward, il proxy effettua controlli di sicurezza connessi alla politica del sistema. Queste applicazioni o dispositivi, visto che esistono sia in forma software che hardware ma la modalità di funzionamento è in linea di massima sempre la stessa, sono solitamente trasparenti agli utenti della rete locale ed ai servizi della rete esterna. La trasparenza è il loro miglior pregio perché dopo un primo settaggio iniziale, che solitamente viene fatto in maniera automatica dall'amministratore, possono essere utilizzati senza problemi aggiuntivi anche dagli utenti meno smaliziati. L'utente, infatti, pur utilizzando il proxy, ha l'impressione di connettersi direttamente alla rete esterna, ma è solamente una illusione perché tale comunicazione passa appunto attraverso il proxy.
Queste applicazioni vengono utilizzate congiuntamente con altri dispositivi di sicurezza come packet filter e dual-home host.
Il proxy internamente, soprattutto nelle versioni hardware ma in linea teorica anche nelle versioni software, può essere scomposto in due dispositivi unidirezionali: il proxy server ed il proxy client. Il proxy server gira nel dual-home sull'interfaccia di rete dedicata ad Internet, mentre il proxy client gira sempre sullo stesso host ma sull'interfaccia di rete dedicata alla intranet. Così operando, la connessione tra LAN e WAN avviene tramite proxy client e proxy server, mentre svanisce la connessione diretta tra le due reti che è la principale fonte di problemi riguardanti la sicurezza del sistema.
I dettagli su come lavora un proxy dipendono dai servizi offerti. Esistono comunque alcuni svantaggi nell'utilizzo di tale applicativo:
