ระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์ไม่ใช่เรื่องแปลกใหม่สำหรับวงการไอที จากสมัยเดิมที่ใช้เครื่องเมนเฟรมเป็นศูนย์กลางหลักในการจัดเก็บรวบรวมข้อมูลต่าง ๆ จำนวนมหาศาล และยังเป็นศูนย์รวมของทรัพยากรต่าง ๆ ในระบบ จึงมักตกเป็นเป้าหมายและเป็นที่หมายปองของเหล่านักแฮกเกอร์ ( Hacker ) ทั้งหลายที่ต้องการจะเจาะเข้าไปในระบบเพื่อล้วงเอาข้อมูลความลับออกมา หรือเข้าไปเพื่อแสวงหาประโยชน์จากการใช้ทรัพยากรต่าง ๆ ที่มีอยู่ในระบบ แต่มักจะไม่ประสบผลสำเร็จในการเจาะผ่านเกราะเหล็กของระบบรักษาความปลอดภัยของเครื่องเมนเฟรมเหล่านี้ไปได้
ความมั่นใจในความปลอดภัยจึงค่อนข้างจะมีมากกว่าระบบกระจาย ( Distributed system ) ที่นิยมใช้กันในสมัยปัจจุบัน และยังจำเป็นต้องมีการติดต่อกับผู้ใช้แปลกหน้ามากขึ้นกว่าเดิม จึงเป็นการง่ายและมีโอกาสเสี่ยงสูงมากต่อการถูกเจาะเพื่อเข้าแทรกแซงระบบจากผู้ไม่ประสงค์ดี และอาจจะเลยไปถึขั้นถูกบุกเข้ายึดทรัพยากรต่าง ๆ ที่มีอยู่ในระบบจนกลายเป็นสังเวียนหรือเป็นสมรภูมิของเหล่านักแฮกเกอร์ทั้งหลาย หากมาตรการของระบบรักษาความปลอดภัยนั้นไม่ดีพอ โดยเฉพาะอย่างยิ่ง การทำงานบนเครือข่ายอินเตอร์เน็ตนั้นแสนจะง่ายกับการเผชิญหน้าดังกล่าว แต่เรายังคงสามารถปกป้องข้อมูล และทรัพยากรต่าง ๆ ที่มีความสำคัญให้ตั้งอยู่ในความปลอดภัยได้โดยการใช้และพัฒนามาตรการของระบบรักษาความปลอดภัยให้มีความแข็งแกร่งอยู่เสมอ ทั้งนี้ผู้เชี่ยวชาญในด้านการรักษาความปลอดภัยส่วนใหญ่ มักแนะนำให้สร้างระดับชั้นของหน่วยรักษาความปลอดภัยสำหรับทรัพยากรต่าง ๆ ไว้ในเครือข่าย โดยจะต้องมีคุณสมบัติในการเข้ารหัส ( Encryption ) และการรับรองผู้ใช้ ( User authentication ) กุญแจหลักสำคัญสำหรับมาตรการรักษาความปลอดภัยคือ การติดตั้งไฟร์วอลล์คั่นกลางระหว่างเครือข่ายภายในองค์กรกับเครือข่ายอินเตอร์เน็ต คล้ายกับเป็นประตูเข้าออกหรือที่เรียกว่าเกตเวย์ระหว่างเครือข่ายทั้งสอง เพื่อทำหน้าที่ตรวจสอบ IP packet ต่าง ๆ ที่จะเดินทางเข้าสู่เครือข่ายภายในว่า มาจากแหล่งไหน ( Source Address ) ต้องการไปยังที่ใดของระบบ ( Destination address ) สมควรที่จะยอมรับให้เข้าสู่ระบบได้ หรือปฏิเสธไม่อนุญาตให้เข้าไปในระบบ
ยิ่งไปกว่านั้น ไฟร์วอลล์ยังเพิ่มความปลอดภัยให้กับระบบมาขึ้น โดยทำหน้าที่เป็นเกตเวย์ในระดับแอพพลิเคชัน สามารถตรวจสอบลงไปถึงอินเตอร์เน็ตเซสชัน ( Internet session ) เพื่อควบคุมชนิด และประเภทของทราฟฟิก หรือข้อมูลที่จะไหลเวียนไปมาในเครือข่าย นอกจากนี้ยังสามารถป้องกันไม่ให้ผู้ใช้ภายนอกเข้าไปรบกวนการทำงาน หรือเข้าถึงทรัพยากรต่าง ๆ ที่มีอยู่ในระบบได้โดยตรง โดยการสร้างพร็อกซี่เซสชัน ( Proxy session ) ขึ้นมาทำหน้าที่เป็นตัวแทนของผู้ใช้ภานนอกรายนั้น ในการเข้าไปติดต่อกับทรัพยากรต่าง ๆ เหล่านั้นแทน นอกจากไฟร์วอลล์ที่สามารถให้บริการทางด้านพร็อกซี่ ( Proxy services ) แล้ว ก็ยังมีผลิตภัณฑ์ใหม่ที่เรียกขานกันว่า พร็อกซี่เซิร์ฟเวอร์ ( Proxy server ) ซึ่งมีความสามารถใกล้เคียงกันวางจำหน่ายในท้องตลาด ทั้งบริษัทเน็ตสเคปและไมโครซอฟท์ต่างออกผลิตภัณฑ์ในปี 1996 และคาดว่าจะมีมากขึ้นในปี 1997
Clay Ryder ผู้อำนวยการของ Zona Research กล่าวว่า ตลาดของพร็อกซี่เซิร์ฟเวอร์นั้นยังคงคมีอยู่ แต่ว่าอาจจะถูกยัดเยียด รวมเอาทุกสิ่งทุกอย่างมากมายเข้าไว้ด้วยกัน แล้วยังคงเรียกว่า ไฟร์วอลล์ ความสับสนต่าง ๆ มากมายจึงบังเกิดขึ้นกับพร็อกซี่เซิร์ฟเวอร์ว่ามีความเหมาะสมที่จะอยู่ ณ ตำแหน่งใดของหน่วยรักษาความปลอดภัยของระบบทั้งอาจจะมี หรือไม่มีไฟร์วอลล์อยู่แล้วก็ตาม จะเป็นการสิ้นเปลืองเกินความจำเป็นหรือเปล่าที่จะติดตั้งพร็อกซี่เซิร์ฟเวอร์ เพราะไฟร์วอลล์ส่วนใหญ่ก็สามารถให้บริการทางด้านพร็อกซี่อยู่แล้ว แต่ในความเป็นจริงพร็อกซี่เซิร์ฟเวอร์นั้นยังมีคุณสมบัติและความสามารถพิเศษบางอย่างที่ดีกว่า และไฟร์วอลล์ยังไม่สามารถทำได้เช่นกัน
มองจากโลกภายในสู่โลกภายนอก หลาย ๆ บริษัทที่จำเป็นต้องเชื่อมโยงเข้ากับเครือข่ายสาธารณะอินเตอร์เน็ต มักเลือกที่จะติดตั้งผลิตภัณฑ์ประเภทไฟร์วอลล์ไว้เป็นหน่วยรักษาความปลอดภัยของระบบ เพื่อป้องกันภัยที่อาจจะเกิดขึ้นจากทราฟฟิกของ IP ภายนอกที่จะเดินทางเข้าสู่ระบบภายในนั้นได้อย่งเด็ดขาด โดยจะอนุญาตเฉพาะผู้ใช้และเซสชันที่มีสิทธิและได้รับอนุญาตแล้วเท่านั้น จึงจะเดินทางเข้าสู่ระบบได้ในขณะเดียวกันก็ยังมีอีกหลายบริษัทที่เริ่มจับตามองอย่างใกล้ชิดกับกิจกรรมต่าง ๆ จากการเรียกใช้อินเตอร์เน็ตของผู้ใช้ภายในองค์กรเอง พร็อกซี่เซิร์ฟเวอร์จึงเข้ามามีบทบาทมากในการนี้เป็นอย่างมาก และโดยพื้นฐานทั่วไปแล้ว พร็อกซี่เซิร์ฟเวอร์มักมีคุณสมบัติดังต่อไปนี้
สามารถควบคุมและคอบเฝ้าติดตามความเคลื่อนไหวของข้อมูลในเครือข่ายอินเตอร์เน็ต หรือที่เรียกว่า อินเตอร์เน็ตทราฟฟิก ที่ไหลเวียนจากภายในองค์กรออกไปสู่โลกภายนอก
สามารถรวมทราฟฟิกต่าง ๆ ที่จะเดินทางออกไปสู่เครือข่ายภายนอกองค์กรโดยให้เคลื่อนที่ออกไปด้วยเส้นทางชุดเดียวกันได้
สามารถควบคุมประเภทของบริการอินเตอร์เน็ตที่จะอนุญาตให้เข้าหรือออกจากระบบ
การแคชเวบเพจ ( Cache webpage )
อย่างไรก็ดี ด้วยรายละเอียดการทำงานต่าง ๆ ของทั้งไฟร์วอลล์และพร็อกซี่เซิร์ฟเวอร์ซึ่งยังมีความก้ำกึ่งกันอยู่มาก จึงไม่อาจลดความสับสนลงได้ ดังที่ Ryder กล่าวไว้ว่า ปัญหาเกี่ยวกับการรักษาความปลอดภัยคือทุก ๆ คนมักใช้คำว่า ไฟร์วอลล์ในการอธิบายคุณสมบัติของผลิตภัณฑ์จากบริษัทตนเอง และมักจะจบลงด้วยการเปรียบเทียบถึงความแตกต่างดังคำเปียบเปรยที่ว่า Apples-to-Oranges Comparisons ทั้งที่ต่างก็รู้ ๆ กันอยู่ว่า มีความแตกต่างกัน เขายังกล่าวเพิ่มเติมต่อไปว่า ในขณะที่ไฟร์วอลล์จำนวนมากสามารถทำหน้าที่เป็นพร็อกซี่เซิร์ฟเวอร์ได้ด้วย แต่พร็อกซี่เซิร์ฟเวอร์ก็ยังมีความสามารถอีกหลายอย่างที่ไฟร์วอลล์ทำไม่ได้ แทนที่จะมัวเสียเวลาหาความแตกต่างระหว่างผลิตภัณฑ์ทั้งสอง น่าจะมาแสวงหาคำตอบสำหรับคำถามที่สำคัญมากกว่านั้น คือ จะมีวิธีการใช้ผลิตภัณฑ์เหล่านี้กันอย่างไร
พร็อกซี่เซิร์ฟเวอร์นั้นสามารถติดตั้งได้ทั้งแบบที่เป็นชุดเดียวกันกับไฟร์วอลล์ หรืออาจจะติดตั้งแยกออกมาเป็นปราการด่านหลังของไฟร์วอลล์ก็ได้ ( ทั้งนี้ขึ้นอยู่กับปริมาณของเนื้อที่ในดิสก์ที่จำเป็นต้องใช้ ) และเนื่องจากระบบคอมพิวเตอร์ในองค์กรมักจะติดตั้งอยู่บนเซ็กเมนต์ที่แตกต่างกันในเครือข่าย จึงทำให้พร็อกซี่เซิร์ฟเวอร์สามารถติดตั้งตามสถานที่ต่าง ๆ ได้ รวมกระทั่งถึงสถานที่ทำงานที่อยู่ห่างไกลออกไป ( Remote office ) ซึ่งทำให้สามารถกระจายและแบ่งภาระการทำงานไปยังพร็อกซี่เซิร์ฟเวอร์ต่าง ๆ หลาย ๆ เครื่องได้เป็นอย่างดี โดยไม่ต้องกระจุกรวมกันอยู่กับเครื่องใดเครื่องหนึ่งอีกต่อไป และยังเป็นประโยชน์ในการช่วยเพิ่มแบนด์วิดธ์ของเครือข่ายให้สูงขึ้นได้อีกทาง
แต่ไม่มีอะไรที่จะไม่มีความผิดพลาดเกิดขึ้น เมื่อมีข้อมูลที่จำเป็นต้องไหลเวียนอยู่ในเครือข่ายอินเตอร์เน็ต ย่อมมีความเสี่ยงต่อการถูกโจมตีอยู่ตลอดเวลา ผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยส่วนใหญ่ จึงแนะนำให้ติดตั้งทั้งไฟร์วอลล์ และพร็อกซี่เซิร์ฟเวอร์เป็นหน่วยรักษาความปลอดภัยของระบบ ซึ่งหัวใจหลักที่สำคัญสำหรับระบบรักษาความปลอดภัยคือ การผสมผสานและการทำงานร่วมกันอย่างกลมกลืนของทั้งสอง โดยไฟร์วอลล์ทำหน้าที่เป็นยามรักษาความปลอดภัย ป้องกันการถูกโจมตีจากภายนอก ในขณะที่พร็อกซี่เซิร์ฟเวอร์ทำหน้าที่เฝ้าติดตามกิจกรรมการเรียกใช้บริการอินเตอร์เน็ตจากผู้ใช้ภายในองค์กรนั้น ๆ
ซ่อนและหา หน้าที่อีกประการของพร็อกซี่เซิร์ฟเวอร์คือ ทำหน้าที่เป็นศูนย์กลางควบคุมและให้ความมั่นใจในการรักษาความปลอดภัยแก่ IP traffic ภายในองค์กรที่จะเดินทางออกไปติดต่อกับโลกภายนอก โดยการติดตั้งพร็อกซี่เซิร์ฟเวอร์เป็นเกตเวย์ระหว่างเครือข่ายภายในกับภายนอกองค์กร แล้วทำหน้าที่เป็นตัวแทนเพียงหนึ่งเดียวของ IP address ต่าง ๆ ทั้งองค์กรสำหรับการปรากฏตัวต่อชาวโลกในการติดต่อสื่อสารระหว่างกัน เพื่อเป็นเกราะคุ้มภัยให้กับ IP ต่าง ๆ ทั้งหลายในองค์กรจากการถูกโจมตีของเหล่านักแฮกเกอร์ทั้งหลายที่ไม่อาจจะล่วงรู้ถึง IP address ที่แท้จริงได้เลย เรียกเทคนิคการปิดบัง IP address สำหรับองค์กรนี้เรียกว่า IP spoofing รวมกับว่าทุก ๆ คนภายในบริษัทต่างติดต่อออกไปสู่โลกภายนอก โดยบุคคลเพียงคนเดียว
ด้วยการใช้กลยุทธข้างต้นพร็อกซี่เซิร์ฟเวอร์จึงทำหน้าที่เป็นศูนย์รวมของเส้นทางที่จะใช้เดินทางออกไปติดต่อกับโลกภายนอกไปพร้อม ๆ กัน ซึ่งเป็นประโยชน์อย่างยิ่งต่อองค์กรในการลดจุดเชื่อมต่อของเดสก์ทอปที่มีอยู่แล้วเป็นจำนวนมาก ๆ เข้ากับเครือข่ายอินเตอร์เน็ต อันหมายถึงการประหยัดงบประมาณสำหรับค่าสมัคร หรือค่าลงทะเบียนของแต่ละ IP address ในการใช้บริการอินเตอร์เน็ตอีกด้วย
ไมโครซอฟท์ได้ทดสอบผลิตภัณฑ์พร็อกซี่เซิร์ฟเวอร์ของตนเอง โดยใช้พนักงานทั้งหมดจำนวน 20,000 คน ติดต่อผ่านพร็อกซี่เซิร์ฟเวอร์เพียงเครื่องเดียวเท่านั้น ออกไปสู่เครือข่ายภายนอก Kevin Yim ผู้จัดการผลิตภัณฑ์พร็อกซี่เซิร์ฟเวอร์ของไมโครซอฟท์กล่าวว่า ในการติดต่อกับโลกภายนอกนั้น ไมโครซอฟท์ปรากฏให้เห็นเพียง IP address เดียวเท่านั้น นอกจากนี้ผลิตภัณฑ์พร็อกซี่เซิร์ฟเวอร์ของไมโครซอฟท์ ยังมีคุณสมบัติในการรองรับ และสนับสนุนโพรโตคอลของ Novell IPX ดังนั้นไคลเอ็นต์เดิมที่ใช้ NetWare ก็ยังคงสามารถติดต่อเข้าไปใช้งานในเครือข่ายอินเตอร์เน็ตได้อย่างง่ายดาย โดยไม่จำเป็นต้องติดตั้ง TCP/IP บนทุก ๆ เครื่องก็ได้ ผู้ใช้ทั้งหลายจึงไม่จำเป็นต้องมี IP address ประจำตัวอีกต่อไป สำหรับแนวทางธุรกิจทางด้าน LAN แล้ว โพรโตคอล IPX ยังคงได้รับความนิยมอย่างแพร่หลายกันอยู่ ในขณะที่ TCP/IP ก็เป็นทิศทางทางยุทธศาสตร์สำหรับอีกหลาย ๆ บริษัทเช่นกัน โดยพื้นฐานของผลิตภัณฑ์แล้วสามารถรองรับไคลเอ็นต์ที่ใช้ IPX เสมือนกับว่ากำลังทำงานอยู่บนชั้นของ TCP/IP นั่นหมายความว่า เครื่องไคลเอ็นต์ที่ใช้ IPX จะยังคงสามารถติดต่อไปยังเครื่อข่ายอินเตอร์เน็ตได้ และแอพพลิเคชันต่าง ๆ บนเครือข่างอินเตอร์เน็ตที่กำลังได้รับความนิยมกันอย่างแพร่หลายนั้น ก็จะสามารถทำงานบนเครื่อง IPX เหล่านี้ได้เช่นกัน โดยไม่ต้องมีการดัดแปลงแก้ไขแต่อย่างใดเลย
ไฟร์วอลล์ส่วนใหญ่ที่มีในท้องตลาดมักมีคุณสมบิต Shared gateway รวมอยู่ด้วยเหมือนกับพร็อกซี่เซิร์ฟเวอร์ แต่ก็ยังมีอีกเป็นจำนวนมากที่ทำได้เพียงการกลั่นกรองแพ็กเกต ( Packet filters ) เท่านั้น
มาสร้างจุดเชื่อมต่อถึงกัน CERN ศูนย์ปฏิบัติการทดลองระหว่างประเทศในแถบยุโรป เป็นสถาบันที่ได้ชื่อว่าเป็นแหล่งก่อกำเนิดเวบขึ้นมาในโลกใบนี้ CERN Proxy Proxy Protocol จึงสนับสนุนและรองรับบราวเซอร์ต่าง ๆ ทั้งหลายที่สนับสนุนโพรโตคอล HTTP, FTP และ GOPHER ซึ่งกำลังได้รับความนิยมกันอย่างแพร่หลายในปัจจุบัน โดยจำเป็นต้องมีการระบุรายละเอียดคอนฟิกูเรชันต่าง ๆ ในส่วนของโปรแกรมที่ใช้ทางด้านไคลเอ็นต์ ยกตัวอย่างเช่น หากเลือกใช้บราวเซอร์ Netscape Navigator และ Microsoft Internet Explorer ก็จะสามารถเลือกติดต่อไปยังพร็อกซี่เซิร์ฟเวอร์ต่าง ๆ ตามต้องการได้ โดยระบุชื่อของพร็อกซี่เซิร์ฟเวอร์นั้น ๆ ได้จากเมนู Option แล้วบราวเซอร์จะทำหน้าที่ติดต่อสื่อสารไปยังพร็อกซี่เซิร์ฟเวอร์ที่ระบุไว้นั้นเองอัตโนมัติ ในการนี้ยังสามารถระบุพร็อกซี่เซิร์ฟเวอร์ต่างชนิดกันได้ตามประเภทของอินเตอร์เน็ตเซสซันได้อีกด้วย
ดังนั้นหากเลือกใช้บราวเซอร์ที่มีคุณสมบัติ CERN-Compatible ที่สามารถรองรับมาตรฐานของ CERN proxy เช่น Netscape Navigator และ Microsoft Internet Expolrer ก็ไม่จำเป็นต้องมีกาาเพิ่มเติมไคลเอ็นต์ซอฟต์แวร์แต่อย่างใด แต่ถ้าเลือกใช้บราวเซอร์ที่ไม่คอมแพตทิเบิลกับ CERN แล้ว ก็จำเป็นต้องเพิ่มเติมซอฟต์แวร์พิเศษบนเครื่องไคลเอ็นต์นั้น เพื่อให้สามารถระบุรายละเอียดของคอนฟิกูเรชันต่าง ๆ ดังกล่าวได้ Microsoft Proxy Server นอกจากจะสนับสนุนมาตรฐานของโพรโตคอล CERN Proxy แล้ว ยังได้รวมเอาองค์ประกอบของ Winsock Proxy เข้าไว้ด้วยกัน ( Winsock นั้นย่อมาจาก Windows Sockets ) ทำหน้าที่คล้ายเป็นล่ามระหว่างไคลเอ็นต์ที่เป็นวินโดว์ส ซึ่งอาจใช้โพรโตคอลต่าง ๆ เช่น IPX/SPX, NetBEUI, OSI และอื่น ๆ ที่ไม่ใช่ TCP/IP บนเครือข่ายที่มีรูปแบบแตกต่างกันไปกับแอพพลิเคชันต่าง ๆ ที่อยู่บนเครื่องแม่ข่ายที่อาจจะอยู่ในเครือข่ายอินเตอร์เน็ตก็ได้ โดยไม่ต้องมีการดัดแปลงแก้ไขเครื่องไคลเอ็นต์แต่อย่างใดเลย ทำให้เครื่องไคลเอ็นต์เหล่านี้สามารถรองรับโพรโตคอลต่าง ๆ ได้กว้างขวางมากยิ่งขึ้น รวมกระทั่งถึงโพรโตคอลอื่น ๆ ที่ไม่ได้จัดอยู่ในประเภทเวบ ( non-Web protocol ) เช่น Streaming audio และ video เป็นต้น Winsock proxy จึงมีสภาพเหมือนกับ Sock ที่ทำหน้าที่เป็น TCP gateway ให้กับไคลเอ็นต์ต่าง ๆ ที่ได้รับอนุญาตแล้ว สามารถติดต่อไปยังเครื่องแม่ข่ายที่มี Sock ทำงานอยู่ ( Sock enabled server ) หรืออาจจะเป็นไฟร์วอลล์ก็ได้
สำหรับแอพพลิเคชันที่มีองค์ประกอบของ Winsock Proxy จะสามารถเดินทางไปทำงานยังพร็อกซี่เซิร์ฟเวอร์ซึ่งอุดมสมบูรณ์ และคับคั่งเต็มไปด้วยแอพพลิเคชันต่าง ๆ มากมาย แต่ว่าอาจจะตั้งอยู่ในที่ห่างไกลในเครื่อข่ายได้ โดยที่พร็อกซี่เซิร์ฟเวอร์ในแบบเดิมไม่สามารถทำได้ Yim แห่งไมโครซอฟท์กล่าวไว้เช่นนั้นแอพพลิเคชันต่าง ๆ ดังกล่าวรวมถึง RealAudio ( ที่ใช้โพรโตคอล Streaming audio ), IRC ( ที่เป็น Real-time Chat ) ซึ่งแม้กระทั่ง Sock ในเวอร์ชันปัจจุบันก็ยังไม่สามารถสนับสนุน และรองรับแอพพลิเคชันประเภทดังกล่าวได้
Netscape Proxy Server ได้จัดเตรียมระบบการทำงานของพร็อกซี่ โดยกระทำผ่านทางไฟร์วอลล์ และพร็อกซี่เซิร์ฟเวอร์ที่เป็นผลิตภัณฑ์จากบริษัทอื่น ๆ ที่สนันสนุนและรองรับ Sock ได้ ไคลเอ็นต์ต่าง ๆ เหล่านั้นที่รองรับ Sock ( Socksified clients ) จะสามารถติดต่อกับโลกภายนอก โดยผ่านทางไฟร์วอลล์ออกไป Charles Landua ตำแหน่งผู้จัดการผลิตภัณฑ์พร็อกซี่เซิร์ฟเวอร์ของเน็ตสเคปกล่าวว่า เน็ตสเคปได้จัดเตรียมการรองรับ Sock ไว้ สำหรับเครื่องแม่ข่ายแล้ว จึงทำให้สามารถรองรับชุดโพรโตคอลต่าง ๆ เช่น Telnet ได้ ทั้ง ๆ ที่ตัวผลิตภัณฑ์เองทำไม่ได้ จึงทำให้ผู้ที่ใช้ Sock สามารถเลือกทำงานด้วยชุดโพรโตคอลต่าง ๆ ได้มากมาย และกว้างขวางยิ่งขึ้น ทั้งนี้โดยผ่านทางพร็อกซี่ และไฟร์วอลล์
ครั้นเมื่อพร็อกซี่เซสชันได้ถูกสร้างขึ้น และเปิดให้ใช้บริการกันอย่างกว้างขวางและเปิดเผยบนเครือข่ายอินเตอร์เน็ต หน้าที่ถัดไปของพร็อกซี่เซิร์ฟเวอร์คือ การให้ความปลอดภัยในการติดต่อสื่อสาร นั่นคือ ต้องมีคุณสมบัติในการเข้ารหัสสำหรับการติดต่อสื่อสาร ( Encrypted communication ) และการเป็นเกราะคุ้มกันให้ความปลอดภัยแก่ IP address ต่าง ๆ ที่อยู่ภายในองค์กรนั้น เน็ตสเคปจึงพัฒนา SSL ( Secured Socket Layer ) สำหรับการเข้ารหัสระหว่างการติดต่อสื่อสารของไคลเอ็นต์กับเซิร์ฟเวอร์ที่อยู่ห่างไกล ทั้งนี้พร็อกซี่เซิร์ฟเวอร์ของเน็ตสเคป และไมโครซอฟท์ต่างสนับสนุนและใช้เทคนิคของ SSL ที่เรียกว่า SSL Tunneling ในการรักษาความปลอดภัยสำหรับการติดต่อสื่อสารทุกรูปแบบต่าง ๆ เช่น HIIP, NNTP ( Network News Transfer Protocol ) แล้วจึงขับเคลื่อนผ่านทางไฟร์วอลล์ทั้งหลายออกไป
Netscape Proxy Server ยังยืนหยัดให้ความมั่นใจในการทำหน้าที่ให้ความปลอดภัยแก่ไคลเอ็นต์ต่าง ๆ ที่จำเป็นต้องเดินทางติดต่อกับเครื่องแม่ข่ายที่อยู่ห่างไกลออกไป ทั้งในแบบที่มีและไม่มี SSL เป็นเกราะคุ้มกันความปลอดภัย ในการนี้ Netscape Navigator ได้จัดเตรียม SSL ไว้สำหรับไคลเอ็นต์เรียบร้อยแล้วจึงสามารถติดต่อโดยตรงผ่านไฟร์วอลล์ออกไปยังโลกภายนอกได้อย่างปลอดภัย สำหรับไคลเอ็นต์ที่ไม่มี SSL จะต้องร้องขอเกราะคุ้มภัยนี้จากพร็อกซี่เซิร์ฟเวอร์ โดยติดต่อกับพร็อกซี่ด้วย HTTP มาตรฐานทั่วไปจากนั้นพร็อกซี่เซิร์ฟเวอร์ จึงติดต่อออำไปยังเครื่องแม่ข่ายภายนอก ( Remote site ) โดยมี SSL เป็นเกราะคุ้มกันความปลอดภัยให้ ดังนั้นจึงมั่นใจได้ว่า การไหลเวียนของทราฟฟิกต่าง ๆ ในเครือข่ายอินเตอร์เน็ตนั้น ต่างดำเนินกันไปด้วยความปลอดภัยแน่นอน
Microsoft Proxy Server ใช้กลยุทธ์การรักษาความปลอดภัย โดยติดตั้งพร็อกซี่เซิร์ฟเวอร์ให้ทำงานควบคู่ไปกับ Windows NT 4.0 Server บนเครื่องแม่ข่าย จึงสามารถใช้ประโยชน์จากระบบรักษาความปลอดภัยของ NT ได้อย่างเต็มที่ และยังมีคุณสมบัติ Local Address Table ที่สามารถจดจำ IP Address ต่าง ๆ ทั้งหลายที่อยู่ภายในองค์กรนั้นได้ จึงทำให้สามารถรายงานตรวจสอบได้ว่า แต่ละคำสั่งของการร้องขอ ( Request ) นั้นมาจากที่ใด เป็นของหน่วยงานไหน Yim กล่าวไว้และยังกล่าวเสริมอีกว่า ผลิตภัณฑ์ของไมโครซอฟท์นั้น สามารถรองรับ SSL ในการเข้ารหัสได้เช่นกัน แต่ก็ไม่ได้หมายความว่าการใช้ผลิตภัณฑ์ที่สนันสนุน SSL เพียงลำพังนั้นจะมีความปลอดภัยเสมอไป แม้กระทั่งพร็อกซี่เซิร์ฟเวอร์ของเน็ตสเคปที่สามารถรองรับ SSL ได้ ก็ยังจำเป็นต้องมีไฟร์วอลล์อยู่ดี ในขณะที่ Landua ได้ชี้และกล่าวย้ำว่า หากบริษัทของคุณยังจำเป็นต้องมีสัมพันธ์ติดต่อกับโลกภายนอกอยู่ ก็เป็นการไม่สมควรอย่างยิ่งที่จะติดตั้งพร็อกซี่เซิร์ฟเวอร์ โดยปราศจากไฟร์วอลล์ เพราะคุณไม่สามารถที่จะพึ่งพาพร็อกซี่เซิร์ฟเวอร์ในการกลั่นกรองแพ็กเกต ( Packet filtering ) ตามลำพังเหมือนกับการทำหน้าที่ของไฟร์วอลล์ในสมัยเดิมได้
เป็นการดีหาก CACHE Internet Content คือคุณสมบัติที่สำคัญมากสำหรับพร็อกซี่เซิร์ฟเวอร์ที่ให้บริการแก่ไคลเอ็นต์ต่าง ๆ ที่นิยมชอบกับการท่องโลกทางอินเตอร์เน็ต ซึ่งเป็นคุณสมบัติที่ไฟร์วอลล์ในสมัยเดิมทำไม่ได้ จึงเป็นการดีและเหมาะอย่างยิ่งสำหรับบริษัทที่มีจำนวนของผู้ใช้อยู่เป็นจำนวนมาก ๆ และต่างต้องการที่จะเข้าไปทำงานในเครือข่ายอินเตอร์เน็ต ซึ่งอาจจะมีการดาวน์โหลดรูปภาพกราฟิกต่าง ๆ ในเวบเพจ รวมถึงการโอนถ่ายย้ายแฟ้มข้อมูลผ่านทาง FTP site ต่าง ๆ หรืออาจจะเป็นการประชุมผ่านทาง Usenet Newsgroups ซึ่งแต่ละครั้งอาจกินเวลานานเป็นชั่วโมง ๆ จึงมักส่งผลกระทบต่อแบนด์วิดธ์ของเครือข่ายที่มีอยู่อย่างกระเบียดกระเสียนและค่อนข้างจำกัดมาก ๆ นอกจากนี้การติดตั้งพร็อกซี่เซิร์ฟเวอร์แยกเครื่องเด็ดขาดออกมาจากไฟร์วอลล์ ก็ยังสามารถช่วยให้การบริหารเนื้อที่ของดิสก์ในการเก็บเวบเพจ หรือ URL ต่าง ๆ ที่เรียกใช้กันเป็นประจำในเครื่องนั้นเป็นไปอย่างมีประสิทธิภาพมากยิ่งขึ้น
Netscape Proxy Server ได้จัดเตรียมรูปแบบการทำแคชไว้ 2 ลักษณะคือ Replication on demand คือการแคชเวบเพจที่มีการเรียกใช้บ่อย ๆ มาเก็บไว้ในเครื่องพร็อกซี่เซิร์ฟเวอร์ โดยเวบเพจที่ถูกเรียกใช้ในครั้งแรกจากเวบเซิร์ฟเวอร์ที่อาจอยู่ห่างไกลออกไปในเครือข่าย จะถูกบันทึกเก็บไว้ที่พร็อกซี่เซิร์ฟเวอร์ขององค์กรนั้น ๆ เมื่อมีผู้เรียกใช้เวบเพจดังกล่าวซ้ำอีก พร็อกซี่เซิร์ฟเวอร์จะเปรียบเทียบเวบเพจชุดที่อยู่ในแคชกับเวอร์ชันล่าสุด แล้วปรับเปลี่ยนข้อมูลชุดที่อยู่ในแคชให้มีความล่าสุดและทันสมัยมากที่สุดเท่าที่จำเป็นเท่านั้น ก่อนที่จะจัดส่งเวบเพจชุดที่อยู่ในแคชและได้รับการแก้ไขเรียบร้อยแล้วไปยังเครื่องไคลเอ็นต์ที่ร้องขอมานั้น ด้วยวิธีการนี้จึงเป็นการช่วยลดปริมาณของทราฟฟิกที่ไหลเวียนอยู่ในเครือข่ายและยังส่งผลให้ Response time ของไคลเอ็นต์ดีขึ้น
Replication on command คือการที่พร็อกซี่เซิร์ฟเวอร์ปรับเปลี่ยนข้อมูลที่อยู่ในแคชให้มีความทันสมัยและล่าสุดอยู่เสมออย่างอัตโนมัติ ในช่วงเวลาที่ทราฟฟิกในเครือข่ายไม่คับคั่งมากมายจนเกินไป ซึ่งอาจจะเป็นช่วงนอกเวลาที่ทราฟฟิกในเครือข่ายไม่คับคั่งมากมายจนเกินไป ซึ่งอาจจะเป็นช่วงนอกเวลาของบริษัท เพื่อช่วยลดปริมาณความหนาแน่นของทราฟฟิกที่ไหลเวียนในเครือข่ายอินเตอร์เน็ตให้น้อยลง
ในขณะที่ Netscape Proxy Server กำลังทำแคชข้อมูลอยู่นั้นคุณยังคงสามารถส่งคำสั่งให้เน็ตสเคป Catalog Server จัดเตรียมดัชนีสำหรับการเรียกใช้ค้นหาและบราวซ์ข้อมูลต่าง ๆ ในเครือข่ายอินทราเน็ตได้ ในขณะเดียวกันเพื่อเป็นการประหยัดเวลาอันมีค่า ทั้งพร็อกซี่เซิร์ฟเวอร์และแคตะล็อกเซิร์ฟเวอร์ ต่างก็เป็นองค์ประกอบที่รวมอยู่ในชุดของ Netscape SuiteSpot family of Servers
Microsoft Proxy Server ก็ได้บรรจุความสามารถอันอัจฉริยะของการทำแคชนี้ไว้เช่นกัน โดยปฏิบัติการผ่าน Microsoft internet information server ( IIS ) ซึ่งทำหน้าที่เป็น Microsoft Web Server และยังมี Auto dial tool ทำหน้าที่ติดต่อระหว่างผู้ใช้กับ ISP อย่างอัตโนมัติทันทีที่ข้อมูลที่ต้องการเรียกใช้นั้นไม่ปรากฏในแคชหลังจากที่ได้รับข้อมูลดังกล่าวมาเรียบร้อยแล้ว ก็จะตัดการติดต่อนั้นออกทันทีอัตโนมัติ เพื่อช่วยประหยัดค่าโทรศัพท์ให้กับผู้ใช้
NNTP ( Network News Transport Protocol ) เป็นโพรโตคอลที่ใช้สำหรับการกระจาย การส่ง สอบถาม ค้าหา รวมถึงการผ่องถ่ายข่าวสาร หรือบทความต่าง ๆ จำนวนมหาศาลที่ถูกเก็บรวบรวมไว้ในศูนย์ข่าวส่วนกลาง ( News Host ) เพื่อให้ผู้ที่เป็นสมาชิกต่าง ๆ ที่อาจจะสังกัดอยู่กับเครื่องแม่ข่ายอื่น ๆ ในเครือข่าย สามารถเข้าไปสอบถาม ค้นหาหรืออ่านได้ มาตรฐานของ RFC 977 และยังมีองค์ประกอบการผ่องถ่ายโอนย้าย ( Transfer ) ข้อความในข่าวตามคุณลักษณะของระบบข่าว USENET อีกด้วย
ในทางกลับกัน ความสามารถในการแคชของพร็อกซี่เซิร์ฟเวอร์นี้ ยังช่วยลดปริมาณการไหลเวียนของทราฟฟิกในเครือข่ายลงได้อย่างมหาศาล ด้วยการติดตั้งพร็อกซี่เซิร์ฟเวอร์เป็นปราการด่านหน้าของเวบเซิร์ฟเวอร์ของหน่วยงานหรือองค์กรนั้น เพื่อให้ทำหน้าที่แคชและเก็บเวบเพจของบริษัทที่ได้จัดเตรียมไว้ให้เรียกใช้กันเป็นประจำ ทั้งจากลูกค้าหรือผู้ใช้ภายนอก โดยรวมถึงผู้ใช้ที่เป็นพนักงานของบริษัทเอง ดังนั้นเมื่อมีการเรียกใช้เวบเพจดังกล่าว ซึ่งอาจจะเป็นร้อยเป็นพันครั้งในแต่ละวัน ก็จะอ่านชุดข้อมูลนั้นจากแคชในพร็อกซี่เซิร์ฟเวอร์นั้นโดยตรง โดยไม่ต้องกลับไปเรียกหาอ่านจากเวบเซิร์ฟเวอร์อีกแล้ว ในการนี้จึงส่งผลให้ภาระการทำงานของเวบเซิร์ฟเวอร์นั้นลดปริมาณลงได้อย่างทันตาเห็น ผลพลอยได้อีกประการจากการแคช คือช่วยเฝ้าติดตามนับความถี่ของการเรียกใช้ URL ต่าง ๆ อย่างใกล้ชิด และคอยปรับเปลี่ยนข้อมูลให้ล่าสุดและทันสมัยอยู่เสมอ ๆ
ด้วยคุณสมบัติของการแคชนี้ประกอบกับการประสานการทำงานร่วมกันระหว่างพร็อกซี่เซิร์ฟเวอร์กับผลิตภัณฑ์จากบริษัทอื่นจะทำให้สามารถตรวจสอบและกลั่นกรองทราฟฟิกของอินเตอร์เน็ตที่จะไหลเวียนเข้าออกในองค์กร อันเป็นการช่วยป้องกันไม่ให้พนักงานใช้เวลาไปกับการท่องโลกอินเตอร์เน็ตที่ไม่เกี่ยวข้องกับงานที่ทำหรือธุรกิจของบริษัท หรืออาจใช้บริการของอินเตอร์เน็ตไปในทางที่ไม่ถูกต้องและไม่เหมาะสม เช่นการพนันบันเทิง กีฬา หรือสื่อยั่วยุทางกามารมณ์เป็นต้น พิจารณารายละเอียดเพิ่มเติมในกรอบ Web Watch จับตาเนื้อหาบนอินเตอร์เน็ต
นอกจากนี้ คุณยังสามารถติดตั้งผลิตภัณฑ์ของบริษัทอื่นพ่วงเติม ยกตัวอย่างเช่น InterScan VirusWall ของบริษัท Trend Micro ซึ่งจะรวมมากับชุดของ Netscape Proxy Server เพื่อช่วยป้องกัน และหยุดไม่ให้ทราฟฟิกของอินเตอร์เน็ตที่ติดโปรแกรมไวรัสนั้น สามารถเดินทางเข้าสู่ระบบได้ โดยการร่วมมือกันสแกนไวรัสที่อาจเดินทางมาพร้อมกับ HTTP, FTP รวมถึงผนึกต่าง ๆ ( Attachments ) ที่แนบติดมากับอีเมล์ ก่อนที่ทราฟฟิกเหล่านี้จะสามารถเดินทางผ่านเข้าสู่เครือข่ายภายในขององค์กรได้
บริหารการจัดการทรัพยากรต่าง ๆ สำหรับเซิร์ฟเวอร์ประเภทต่าง ๆ ที่อยู่ในเครือข่ายซึ่งรวมทั้งพร็อกซี่เซิร์ฟเวอร์ จำเป็นต้องมีการระบุรายละเอียดของคอยฟิกูเรชัน และยังต้องการการบริหารการจัดการและดูแลกันเป็นประจำ แต่สำหรับระบบของเน็ตสเคปต้องการการดูแลดังกล่าวน้อยมาก และไม่จำเป็นต้องใช้เวบเซิร์ฟเวอร์เฉพาะแต่อย่างใดทั้งนี้เป็นเพราะพร็อกซี่เซิร์ฟเวอร์ของเน็ตสเคปสามารถทำงานบนเครื่องคอมพิวเตอร์ระบบต่าง ๆ ได้ ตั้งแต่อินเทลไปจนกระทั่งถึงยูนิกซ์ของบริษัทต่าง ๆ เช่น OSF ของบริษัท Digital, HP-UX ของบริษัท HP, AIX ของบริษัท IBM, IRIX ของบริษัท Silicon Graphic, Sun OS และ Solaris ของบริษัท Sun Microsystems ประกอบกับไฟร์วอลล์ส่วนใหญ่สามารถทำงานได้ดีบนระบบยูนิกซ์อยู่แล้ว จึงเป็นการดีอย่างยิ่งที่พร็อกซี่เซิร์ฟเวอร์สามารถทำงานด้วยระบบปฏิบัติการเดียวกันได้ ทำให้ง่ายต่อการติดตั้งและการดูแลการจัดการระบบ
ผลิตภัณฑ์ของเน็ตสเคปนั้นสามารถบริหารการจัดการการักษาความปลอดภัย โดยผ่านบราวเซอร์ต่าง ๆ ที่มี SSL ( SSL-enabled browser ) อีกทั้งยังรองรับและสนันสนุน SNMP-1, SNMP-2 และมีคุณสมบัติในการระบุรายละเอียดคอนฟิกูเรชันของพร็อกซี่อย่างอัตโนมัติ นอกจากนี้ยังสามารถจัดแบ่งภาระการทำงานในเครือข่ายให้เกิดความสมดุลได้อีกด้วย ดังตัวอย่างเช่น เมื่อมีการเรียกใช้ URL ที่มีสกุล .com ต่อท้าย ก็จะส่งคำร้องขอนั้นไปยังพร็อกซี่เซิร์ฟเวอร์เครื่องหนึ่ง และหากเรียกใช้ .deu ก็อาจจะส่งต่อไปที่พร็อกซี่เซิร์ฟเวอร์อีกเครื่องก็ได้ และหากเป็นกรณีที่เครื่องใดเครื่องหนึ่งเกิดขัดข้องขึ้นมา จนไม่สามารถทำงานเป็นปกติได้ พร็อกซี่เซิร์ฟเวอร์เครื่องที่เหลือก็จะสามารถเข้าไปทำงานแทนที่เครื่องที่เสียหายนั้นได้ทันที
สำหรับผลิตภัณฑ์ของไมโครซอฟท์จะทำงานบน Windows NT Server 4.0 โดยการใช้ไดอะล็อกล็อกซ์ กำหนดรายละเอียดและติดตั้ง Local Address Table อีกทั้งยังสามารถบริหารและจัดการทั้งเวบเซิร์ฟเวอร์และพร็อกซี่เซิร์ฟเวอร์จากเครื่องเดียวกันได้โดยกระทำผ่านชุดเครื่องมือของ Internet Services Manager และเนื่องจากว่า NT นั้นสนับสนุนและรองรับ SNMP อยู่แล้ว จึงส่งผลให้พร็อกซี่เซิร์ฟเวอร์พลอยสนับสนุนการรองรับ SNMP ด้วยเช่นกัน
แม้ว่าไมโครซอฟท์จะประสบผลสำเร็จในการทดสอบการทำงานของพร็อกซี่เซิร์ฟเวอร์เพียงเครื่องเดียว กับผู้ใช้จำนวนกว่า 20,000 คนนั้น เป็นเงื่อนไขการทดสอบที่ไม่เป็นปกติมากนักก็ตาม แต่โดยทั่วไปแล้วควรเป็นแค่หลักร้อยก็น่าจะเพียงพอแล้ว สำหรับพร็อกซี่เซร์ฟเวอร์จำนวนหนึ่งเครื่อง Landua กล่าวว่า เราแนะนำให้ใช้พร็อกซี่เซิร์ฟเวอร์ 1 เครื่องในการรองรับผู้ใช้ประมาณ 500 คน ทั้งนี้อาจจะแปรเปลี่ยนไปตามการประมาณการอย่างเหมาะสม เพื่อให้ได้ประโยชน์จากกระบวนการแคช และยังขึ้นอยู่กับความเพียงพอของปริมาณเนื้อที่ดิสก์ที่ต้องใช้หากจำนวนทรานแอคชันต่อวันมีมากขึ้นก็จำเป็นต้องใช้เนื้อที่มากขึ้นตามไปด้วย สิ่งที่น่าสนใจสำหรับ ISP มากที่สุดคือ ความสามารถในการทำแคชของพร็อกซี่เซิร์ฟเวอร์จึงเป็นการสมควรอย่างยิ่งที่จะติดตั้งพร็อกซี่เซิร์ฟเวอร์ไว้ตามตำแหน่งที่สำคัญ ๆ ในระบบเครือข่าย เพื่อให้ทำหน้าที่เป็นเกตเวย์สำหรับเครือข่ายอินเตอร์เน็ตอันเป็นการช่วยลดปริมาณของทราฟฟิกให้น้อยลงได้มากทีเดียว
SSL ถูกออกแบบมาเพื่อเป็นโพรโตคอลสำหรับการรักษาความปลอดภัย โดยจัดเตรียมชั้นของระบบรักษาความปลอดภัยระหว่างโพรโตคอลของแอพพลิเคชันต่าง ๆ บนไคลเอ็นต์ อาทิ http, telnet, nntp หรือ ftp กับโพรโตคอล TCP/IP โดยมีคุณสมบัติดังนี้
Data encryption เพื่อประกันความมั่นใจว่า ข้อมูลนั้นจะเดินทางไปถึงเครื่องปลายทางได้อย่างปลอดภัย โดยปราศจากการถูกลักลอบเปิดอ่านก่อนในระหว่างการเดินทาง
Server authentication เพื่อประกันความมั่นใจว่า ข้อมูลต่าง ๆ จากเครื่องไคลเอ็นต์เหล่านี้ จะถูกส่งถึงเครื่องแม่ข่ายที่เป็นจุดหมายปลายทางได้อย่างถูกต้องและปลอดภัย
Message integrity เพื่อประกันความมั่นใจว่า จะไม่มีการเปลี่ยนแปลงใด ๆ เกิดขึ้นทั้งสิ้นในระหว่างการขนถ่ายโอนย้ายข้อมูลเหล่านั้น
ปราการคู่ตระหง่านในองค์กร ไฟร์วอลล์และพร็อกซี่เซิร์ฟเวอร์อาจมีคุณสมบัติหลาย ๆ อย่างที่เหมือนกัน แต่เพื่อให้ระบบมีความปลอดภัยมากที่สุด จึงควรจะติดตั้งทั้งคู่ไว้ในเครือข่าย การรวมประสานการทำงานของทั้งไฟร์วอลล์ และพร็อกซี่เซิร์ฟเวอร์ร่วมกันเป็นวิถีหลักสำคัญของระบบรักษาความปลอดภัย แม้ว่าจะไม่สมบูรณ์เต็มร้อยเปอร์เซ็นต์ก็ตาม เป็นความคิดเห็นของ Ryder เขายังแนะนำให้ติดตั้งเราท์เตอร์เป็นปราการด่านแรกในการป้องกันทราฟฟิกที่จะวิ่งเข้าสู่ระบบ โดยใช้คุณสมบัติกลั่นกรองแพ็กเกตที่มีอยู่ในเราท์เตอร์ แล้วจึงส่งผ่านต่อไปยังไฟร์วอลล์ และพร็อกซี่เซิร์ฟเวอร์ตามลำดับ เขากล่าวเพิ่มเติมว่า หากต้องการเพิ่มประสิทธิภาพของเครือข่ายให้ดีขึ้น และเชื่อมต่อกลุ่มเดสก์ทอปที่ไม่ได้ใช้ IP พ่วงเข้าไปร่วมอยู่ในเครือข่ายด้วย การใช้พร็อกซี่เซิร์ฟเวอร์จะเป็นทางเลือกที่คุ้มค่ายิ่งนัก และถ้าต้องการให้ประสิทธิภาพยิ่งสูงขึ้นมาก ๆ ทุกสิ่งทุกอย่างในเครือข่ายต้องอยู่บนพื้นฐานของ IP ทั้งหมด นอกจากนี้ ถ้าหากเวบเซิร์ฟเวอร์มีภาระการทำงานที่หนักมาก คุณก็อาจจำเป็นจะต้องมองหาสิ่งอื่นที่ทำงานได้เร็วกว่า แต่อาจจะไม่ปลอดภัยมากนักก็ได้
จากแหล่งข้อมูลต่าง ๆ ส่วนใหญ่จะติดตั้งหน่วยรักษาความปลอดภัยที่สมบูรณ์แบบ
ด้วยการปิดล็อกจากปราการด่านแรก ไฟร์วอลล์ที่ทำหน้าที่เป็นเกตเวย์ในระดับของแอพพลิเคชัน
และเสริมให้แข็งแกร่งยิ่งขึ้นด้วย พร็อกซี่เซิร์ฟเวอร์ที่ทำหน้าที่คล้ายระบบเตือนภัย
เพื่อให้การเดินทางออกไปท่องโลกอินเตอร์เน็ตนั้นมีความปลอดภัยมากยิ่งขึ้น
