Iniciado em 1995 por Marcus Ranum o proxy recebe os dados de uma conexão e antes de enviar para o solicitante faz uma análise destes dados. Para que seja enviado para o solicitante é feito um novo pedido o qual quem controla é o firewall.
Algumas desvantagens são: 1. A cada nova solução na internet é necessário um modelo compatível de proxy;

2. Os proxies trazem perda de desempenho na rede, pois teria que ter o processamento tanto do gateway quanto do proxy;

4.5.1.3 Stateful firewall

Trata-se de um tipo de firewall que inspeciona todos os pacotes em todas as camadas do padrão OSI. Possui a segurança de um gateway e a velocidade de um filtro de pacotes, é transparente aos usuários e permite ao administrador a adição de novos serviços de Internet com muita facilidade, somente por definição de novas Tuplas. Há facilidade na manutenção e instalação e é de baixo custo.

4.5.1.4 Firewall de Aplicação

Analisa o protocolo da aplicação e define decisões dentro de suas particularidades. Este tipo de firewall exige um conhecimento muito grande dos protocolos de internet e no processamento dos ataques focados na camada de aplicação. Exige ainda uma constante evolução na tecnologia das necessidades computacionais de um firewall de aplicação. Estas necessidades advêm dos algoritmos e das regras de detecção e também da velocidade do trânsito de pacotes pela rede. Há ainda grande necessidade de altos recursos computacionais para o processamento da criptografia e descriptografia dos pacotes que passam por ele.
Para mais conhecimento a respeito do firewall de aplicação consulte a ApRisco

(Associação Profissional de Risco).

4.5.1.5 Comandos e Opções de Firewall

Masquerade: opção que associada ao comando Iptables traduz endereços de rede dos pacotes que passam pelo servidor firewall.
Redirect: opção que associada ao comando Iptables ou Ipchains configura um sistema transparent proxing.

4.5.2 Firewall ou