Несмотря на то, что прокси-брандмауэры предлагают более высокий уровень безопасности по сравнению с брандмауэрами пакетной фильтрации, они, тем не менее, имеют некоторые недостатки. К ним можно отнести следующее: - Снижение производительности вследствие дополнительных запросов на обработку, необходимых для прикладных служб. Прикладные прокси работают медленнее по сравнению с пакетными фильтрами. - Для каждого нового приложения или протокола, которые необходимо пропустить через брандмауэр, необходимо разрабатывать новый прокси. - Доступным является лишь ограниченное количество служб. Доступ к другим, не предоставляемым прокси, службам (non-proxiable services), остается невозможным. - Неотъемлемые проблемы в операционных системах и их компонентах могут негативно повлиять на безопасность сервера брандмауэра (firewall server). Прокси-службы уязвимы перед ошибками в операционных системах и ошибками на прикладном уровне. - Операционная система хоста, содержащего прокси, остается незащищенной перед внешними угрозами и может быть подвергнута атакам. - Процесс установки прокси-службы может оказаться довольно сложным для каждого приложения, использующего шлюз. - Поскольку прокси-сервер может оказаться узким местом в сети, он может стать также и единственной точкой сбоя.