Der Firewall verfügt über drei Proxies, einen Telnet-Proxy, einen FTP-Proxy sowie einen Proxy für E-Mail.
Der telnet-Proxy erfordert einen zweistufigen Verbindungsaufbau. Ein Benutzer muß sich zuerst über telnet in den Firewall einloggen, wo er sich, eventuell über ein one-time password, authentifizieren muß. Daraufhin erhält der Benutzer eine sogenannte restricted shell, d. h. eine shell, mit der nur einige bestimmte Kommandos ausgeführt werden können. Von hier aus baut er eine weitere telnet-Verbindung zum eigentlichen Zielrechner auf.
Ähnlich verhält es sich beim FTP-Proxy. Auch hier wird erst eine FTP-Verbindung zum Firewall initiiert und eine Authentifikation des Benutzers durchgeführt. Mit Hilfe eines Kommandos der Form quote site ftp.host wird dann die Verbindung zum Zielrechner erzeugt. Der FTP-Proxy kann nur für Verbindungen eingesetzt werden, die von einem Rechner des internen Netzes stammen, d. h. nur für Verbindungswünsche, die an einem secure interface eintreffen.
Die Dokumentation des IBM NetSP spricht zwar bei der Behandlung von E-Mail nicht von einem Proxy, es besteht aber prinzipiell kein Unterschied zum Proxy-Konzept. Der Firewall enthält eine veränderte Version des sendmail-Programms, daß so konfiguriert wird, daß es jede ankommende mail sofort an einen internen mailserver weiterleitet, der für die richtige Verteilung der mail inenerhalb des Unternehmensnetzes sorgt.