En proxyserver är ett användbart verktyg, men det är inte en silverkula för nätverksskydd och kan vara fel val i flera situationer:
* Hög latens och reducerad prestanda: Proxies introducerar ett extra hopp i nätverkskommunikationen. Detta lägger till latens (försening) som kan vara betydande, särskilt för applikationer som är känsliga för responstider som onlinespel eller videokonferenser. Prestationshiten kan uppväga fördelarna med att använda en proxy.
* Komplex konfiguration och underhåll: Att ställa in och underhålla en proxyserver, särskilt en robust med funktioner som autentisering och åtkomstkontroll, kräver teknisk expertis och pågående hantering. Denna omkostnad kanske inte är motiverad för små nätverk.
* kringgående säkerhetskontroller (av angripare): Sofistikerade angripare kan hitta sätt att kringgå eller utnyttja sårbarheter i själva proxyservern, vilket gör den ineffektiv och potentiellt skapa en ny attackvektor. En komprometterad proxy kan ge angripare tillgång till interna nätverk.
* oförmåga att skydda mot insiderhot: Proxies är främst utformade för att skydda mot yttre hot. De gör lite för att mildra risker från skadliga eller försumliga insiders. Om hotet kommer från nätverket hjälper inte en proxy.
* Brist på skydd mot vissa attacker: Proxies skyddar inte mot alla typer av attacker. De är inte effektiva mot sofistikerade attacker som riktar sig direkt till applikationer (t.ex. vissa typer av SQL-injektion eller skriptattacker) eller attacker som utnyttjar sårbarheter i operativsystemet för klienter eller servern själv. Brandväggar, intrångsdetektering/förebyggande system (IDS/IPS) och Endpoint Security -programvara är ofta nödvändiga utöver eller istället för proxyer för att hantera dessa hot.
* Single Point of Failure: En dåligt konfigurerad eller överbelastad proxyserver kan bli en enda felpunkt. Om proxy går ner kommer all trafik som försöker använda den att blockeras.
* Transparensfrågor: Proxyservern sitter mellan klienten och internet, vilket innebär att all trafik passerar genom den. Detta kan skapa problem med övervakning och loggning, särskilt om proxy inte är korrekt konfigurerad för detaljerad revision. Denna brist på detaljerad information kan hindra utredningar.
Sammanfattningsvis, medan en proxyserver erbjuder vissa skydd och andra fördelar som caching och filtrering, bör det inte betraktas som den primära eller enda säkerhetsmekanismen för ett nätverk. En skiktad säkerhetsmetod som kombinerar brandväggar, intrångsförebyggande system, slutpunktskydd och andra verktyg är i allmänhet mycket effektivare. Valet av att använda en proxy bör baseras på en noggrann bedömning av dess fördelar som vägs mot dess begränsningar och nätverkets specifika säkerhetsbehov.
