Bei einer Proxy-Firewall arbeitet die Firewall als als Proxy zwischen dem Quell- und Zielsystem. Neben der Firewall-Funktion kann der Proxy gleichzeitig auch Cache-Funktionen (Proxy-Gateway, Proxy-Server) übernehmen.
Die Proxy-Firewall terminiert die Verbindungen der beiden Kommunikationspartner und tritt selbst jeweils als Kommunikationspartner auf. Das heißt, im Unterschied zum Routing-Firewall leitet er die Kommunikation nicht nur weiter, sondern führt sie selbst als Stellvertreter. Daher kann sie den Inhalt der Netzwerkpakete zusammenhängend analysieren, Anfragen filtern und bei Bedarf beliebige Anpassungen vornehmen. Proxy-Firewalls sind daher auch eine gute Grundlage für Content-Filter. Allerdings limitiert der hohe Verwaltungsaufwand den Datendurchsatz.