Yksi tietoturvan kannalta tehokkaimmista tavoista hallita käyttäjien pääsyä julkisesta verkosta sisäverkkoon ja päin vastoin ovat Proxy-palvelimet. Proxy-palvelimia on useita erilaisia, oheessa pääjaottelu kahteen eri tyyppiin:
- www-proxy
Normaalissa tilassa www-proxy on tehokas keino hallita yrityksen verkossa olevan käyttäjän pääsyä julkiseen internetiin. Käyttäjien internetin käytön kontrolloimisen lisäksi proxy-palvelin voi tarjota mm. tehokkaan välimuistituksen joka nopeuttaa huomattavasti internetin käyttöä.
Reverse proxy (suom. käänteinen proxy) tarjoaa erittäin tehokkaan ja tietoturvallisen tavan hallita ulkopuolisen käyttäjän pääsyä yrityksen yksityiseen verkkoon. Sen avulla voidaan estää mm. rootkit, ddos yms hyökkäykset hyvinkin tehokkaasti. Vaikka ulkoisen hyökkäyksen seurauksena yrityksen internet-yhteydet julkiseen verkkoon estyisivätkin, reverse proxy estää vihamielisen tunkeutujan pääsyn yrityksen tietoverkkoon.
Käänteisten proxyjen etu perinteisiin pakettisuodattimiin verrattuna on että ne kykenevät ymmärtämään protokollatasolla sovellutusten toimintaa ja voivat estää esimerkiksi tietyltä ohjelmistolta kirjoitus- ja/tai lukuoikeudet tiettyyn kohteeseen. Tästä seuraa huomattavasti perinteistä pakettisuodatusta hienostuneempi tapa suodattaa ulkopuolelta verkkoon tulevia tietopaketteja.