Se trata de un dispositivo que se sitúa en la red actuando de intermediario para prestar un servicio determinado. Su función es recibir todas las peticiones de los usuarios de una organización, a un determinado protocolo, y distribuir las entradas y salidas de información de acuerdo con unos filtros.
Los intermediarios o proxies trabajan a nivel de aplicación. Existen proxies para diferentes protocolos, por ejemplo, mensajería electrónica (POP, SMTP), navegación web (HTTP), transferencia de ficheros (FTP), etc..
Los proxies no trabajan con paquetes IP o, para ser más precisos, reciben paquetes TCP/IP por la entrada, examinan y extraen su contenido y crean nuevos paquetes TCP/IP en la salida. Esta operación desactiva los paquetes como mecanismos para trasladar carga maliciosa.
La ventaja de los proxies es que examinan el contenido del paquete, comprenden el protocolo y pueden detectar un uso anómalo del mismo.
