O NAT opera em um firewall e, portanto, age em pacotes IP, enquanto um proxy lida com solicitações da Web no nível do aplicativo, podendo filtrá-las, analisá-las e registrá-las. Isso fornece ao proxy alguns recursos que você não pode ter em um roteador:
- Autenticação. Um proxy pode reconhecer (e aceitar / recusar e registrar) contas de usuários, enquanto um firewall só vê endereços IP.
- Filtragem no nível do aplicativo. Nesse caso, filtragem de URL e filtragem de conteúdo; um proxy pode analisar as solicitações da web que passam por ele e agir com base em seu conteúdo, enquanto um firewall só pode bloquear ou permitir endereços IP específicos.
- Proteção contra malware. Um proxy pode verificar as páginas da web em busca de conteúdo malicioso.
- Registro em log. Um proxy pode registrar as solicitações e respostas de HTTP, completas com os URLs completos que seus usuários acessaram. Um firewall, novamente, só verá endereços IP e portas TCP / UDP.
- Cache. Menos útil hoje em dia com muito conteúdo dinâmico, mas ainda pode ajudar na redução do tráfego de rede.
Por outro lado, um proxy só age no tráfego HTTP (e às vezes FTP), porque é feito especificamente para isso; se você precisar de qualquer outro tipo de tráfego da Internet, um NAT ainda estará em ordem.
Além disso, muita confusão surge do fato de que há muitos dispositivos e softwares firewall / proxy mistos; mas são duas funções fundamentalmente diferentes, mesmo que sejam executadas no mesmo dispositivo.