Để ñáp ứng ñược những nhu cầu của người sử dụng khi cần truy xuất ñến những ứng dụng ñược cung cấp bởi Internet nhưng vẫn ñảm bảo ñược an toàn cho hệ thống cục bộ, trong hầu hết những phương pháp ñược ñưa ra ñể giải quyết ñiều này là cung cấp một host ñơn truy xuất ñến Internet cho tất cả người sử dụng. Tuy nhiên, phương pháp này không phải là phương pháp giải quyết thỏa mãn nhất bởi vì như vậy nó sẽ tạo cho người sử dụng cảm thấy không thoải mái. Khi truy xuất ñến Internet thì họ không thể thực hiện những công việc ñó một cách trực tiếp, phải log in vào dual–homed host, thực hiện tất cả những công việc ở ñây, và sau ñó bằng phương pháp nào ñó chuyển ñổi những kết quả ñạt ñược của công việc trở lại workstation sở hữu.
Điều này trở nên rất tồi tệ ở những hệ thống với nhiều hệñiều hành khác nhau (Ví dụ trong trường hợp nếu hệ thống là Macintosh nhưng riêng dual–homed host là hệ thống Unix).
Khi dual homed host ñược thiết kế trên mô hình không có Proxy, ñiều ñó sẽ
khiến cho người sử dụng thêm bực bội và ñáng chú ý hơn là làm giảm ñi những tiện ích mà Internet cung cấp, tồi tệ hơn là chúng thường không cung cấp an toàn một
cách ñầy ñủ, khi một máy gồm nhiều người sử dụng tất nhiên ñộ an toàn của nó sẽ
giảm, ñặc biệt khi họ cố gắng nắm bắt với vạn vật bên ngoài.
Proxy System giúp người sử dụng thoải mái hơn và an toàn cho dual–homed host, thay thế những yêu cầu của người sử dụng bằng cách gián tiếp thông qua dual–homed host. Hệ thống Proxy cho phép tất cả những tương tác nằm dưới một hình thức nào ñó. Người sử dụng có cảm giác trực tiếp làm việc với Server trên Internet mà họ thật sự muốn truy xuất.
Hình 17 : Kết nối sử dụng Application–Level Gateway
Proxy Application chính là chương trình trên application–level gateway Firewall hành ñộng trên hình thức chuyển ñổi những yêu cầu người sử dụng thông qua Firewall, tiến trình này ñược thực hiện trình tự như sau:
− Thành lập một kết nối ñến Proxy application trên Firewall.
− Proxy Application thu nhập thông tin về việc kết nối và yêu cầu của người sử dụng.
− Sử dụng thông tin ñể xác ñịnh yêu cầu có ñược chấp nhận không, nếu chấp nhận, Proxy sẽ tạo sự kết nối khác từ Firewall ñến máy ñích.
− Sau ñó thực hiện sự giao tiếp trung gian, truyền dữ liệu qua lại giữa Client và Server.
Proxy System giải quyết ñược rủi ro trên hệ thống bởi tránh người sử dụng log in vào hệ thống và ép buộc thông qua phần mềm ñiều khiển.