Firewall et proxy/Proxy
Le proxy (ou serveur mandataire) constitue une protection supplémentaire par rapport au firewall puisqu’il peut intervenir dans le filtrage du contenu délivré, et qu’il n'agit pas au niveau du flux de données tel que le firewall (couche transport et couches inférieures du modèle TCP/IP) mais sur des données ciblées (au niveau de la couche application du modèle TCP/IP).
On peut trouver ainsi des proxy pour les protocoles suivant :
- FTP / SFTP
- HTTP / HTTPS
- SOCKS (qui est en fait un système de tunnelling)
Le proxy peut au niveau de ces protocoles restreindre l'accès d'un ou des utilisateurs à certains domaines, interdire certains contenus...
Il est souvent derrière un firewall sur une machine appelée machine bastion.