Несмотря на то, что прокси-брандмауэры предлагают более высокий уровень безопасности по сравнению с брандмауэрами пакетной фильтрации, они, тем не менее, имеют некоторые недостатки:
· Снижение производительности вследствие дополнительных запросов на обработку, необходимых для прикладных служб. Прикладные прокси работают медленнее по сравнению с пакетными фильтрами.
· Для каждого нового приложения или протокола, которые необходимо пропустить через брандмауэр, необходимо разрабатывать новый прокси.
· Доступным является лишь ограниченное количество служб. Доступ к другим, не предоставляемым прокси, службам (non-proxiable services), остается невозможным.
· Неотъемлемые проблемы в операционных системах и их компонентах могут негативно повлиять на безопасность сервера брандмауэра (firewall server). Прокси-службы уязвимы перед ошибками в операционных системах и ошибками на прикладном уровне.
· Операционная система хоста, содержащего прокси, остается незащищенной перед внешними угрозами и может быть подвергнута атакам.
· Процесс установки прокси-службы может оказаться довольно сложным для каждого приложения, использующего шлюз.
· Поскольку прокси-сервер может оказаться узким местом в сети, он может стать также и единственной точкой сбоя.