代理技術與包過濾技術完全不同，包過濾技術是在網絡層攔截所有的信息流，代理技術是針對每一個特定應剛都有—一個程序。代理是企圖在應用層實現防火墻的功能，代理的主要特點是有狀態性。代理能提供部分與傳輸方面的信息，代理也能處理利管理信息。通過代理使得網絡管理員實現比包過濾路由器更嚴格的安全策略。
代理的概念對于防火墻應剛是非常重要的，因為代理把網絡IP地址替換成其它的暫時的地址。這種執行對于互聯網來說有效地隱藏了真正的網絡IP地址，因此保護了整個網絡。
代理行幾個用處，由于是當黑客開始活動的時候。見左圖黑客所做的第一件事就是偵查你的網絡上的弱點。通常都是利用端口掃描。為了防止這第一步，你需要盡可能地隱蔽內部系統的配置信息暴露給潛在的攻擊者。代
理可以使你隱藏這些信息，并能提供有效的通信。
代理主要有三種基本類型：WEB代理、電路級網關，應用級網關。
WEB代理
WEB代理服務的最人好處就是能提高訪問Internet的速度：一旦—個WEB代理服務器配置了足夠的緩存，它就可以從這些緩存里對請求提供服務。而WEB代理客戶端則可以得到很快速的響應。WEB代理第二個好處是WEB代理使客戶端無需正接連接Internet，所以遠離成為被攻擊的目標。
電路級網關
電路級網關用來監控受信任的客戶或服務器與不受信任的主機間的TCP握手信息，這樣來決定該會話(session)是否合法。我們知道，要使用TCP協議，首先必須通過三次握手建立TCP連接，然后才開始發送數據。電路級網關通過在TCP握手過程中，檢查雙方的SYN、ACK和序列數據是否合理邏輯，來判斷該請求的會話是否合法。一旦該網關認為會話是合法的，就會為雙方建立連接，自此，網關僅復制、傳遞數據，而不進行過濾。電路級網關通常需要依靠特殊的應用程序來進行復制傳遞數據的服務。實際上，電路級網關并非作為一個獨立的產品存在，它與其他的應用級網關結合在一起，所以有人也把電路級網關門為應用級網關。電路級網關是在OSI模型中會話層上來過濾數據包。也因為如此，它就無法檢查應用層級的數據包。最流行的電路級網關是IBM發明的SOCKS網關。很多產品，包括微軟的Microsfot ProxyServer就支持SOCKS。
優點和缺點
電路級網關的主要優點就是提供NAT，在使用內部網絡地址機制時為網絡管理員實現安全提供了很大的靈活性。電路級網關是基于和包過濾防火墻一樣的規則。電路級網關提供包過濾提供的所有優點但卻沒有包過濾的缺點。
缺點為不能很好地區別好包與壞包、易受IP欺騙這類的攻擊及復雜性這些都是電路級網關的弱點。電路級網關又一個主要的缺點是需要修改應用程序和執行程序。還有電路級網關要求終端用戶通過網關的認證。