Välityspalvelin on analoginen toimiston vastaanottovirkailijalle. Vastaanottovirkailija tarkistaa vierailijoiden tunnistetiedot ja valtakirjat, ja jos he läpäisevät tämän tarkastuksen, vastaanottovirkailija pyytää vierailijoiden pyyntöjä. Vastaanottovirkailija voi sitten neuvoa, voiko toimisto olla avuksi toimiston käytäntöjen, ominaisuuksien ja menettelyjen mukaisesti. Samalla tavalla, kun tietokoneen käyttäjä yrittää käyttää verkkosivustoa ja käyttää siellä asuvaa tietokantaa, häneltä kysytään usein hänen tunnistetietojaan ja tunnistetietojaan käyttäjänimen ja salasanan muodossa, välityspalvelin tarkistaa, ovatko käyttäjän tunnistetiedot ja Internet -protokollan (IP) osoite kelvollisia. Nämä ovat ensimmäiset vaiheet välityspalvelimen todennuksessa ja välityspalvelimien yksinkertaisimmat käyttötavat todennustehtävien suorittamiseen.
Jos kaikki menee hyvin, välityspalvelin oppii, mihin sivuston osaan käyttäjä haluaa päästä. Tarkistettuaan sen käytännöt, ominaisuudet ja menettelytavat, jotka tunnetaan protokollasuodattimina, suhteessa käyttäjän pyyntöön, välityspalvelin saattaa sallia käyttäjän vastaanottaa varsinaiselta palvelimelta, jolla tietokanta sijaitsee. Käyttäjä saa oikeuden tutkia kohdetta todelliselta tietokantapalvelimelta.
Välityspalvelin toimii välittäjänä asiakkaiden ja varsinaisten palvelimien välillä aivan kuten vastaanottovirkailija yrityksen virkamiehillä. Tämä välitoiminto tunnetaan välityspalvelimen todennuksena. Välityspalvelimen todennuksen käyttäminen suojaa myös verkkosivustoja palvelunestohyökkäyksiltä ja muilta vastaavilta verkkohyökkäyksiltä heidän palvelimillaan. Jos nämä DoS -hyökkäykset onnistuvat, ne voivat sulkea verkkosivuston ja aiheuttaa tietokoneverkkojen, tulojen ja liiketoimintamahdollisuuksien menetyksen, joten välityspalvelimen todennuksen toiminnot ovat mittaamattoman arvokkaita.
Toinen välityspalvelimen todennustoiminto on salaus. Verkkosivuston tietokonepalvelin ei ehkä käsittele omaa salaus-/suojattujen pistorasioiden (SSL) kiihdytystä, vaan luovuttaa tämän tehtävän välityspalvelimelle, joka on varustettu salaus- ja SSL -kiihdytyslaitteistolla. Itse asiassa välityspalvelin, jolla on tällainen asuva laitteisto, saattaa hoitaa välityspalvelimen todennus- ja salaustehtäviä useille verkkosivustojen palvelimille. Aivan kuten toimistorakennuksen aula -vastaanottovirkailija voi tarkistaa pyynnöt ja ohjata vierailijan oikeaan toimistoon hoitamaan hänen pyytämänsä liiketoiminnan, useita verkkosivustoja palveleva välityspalvelin todentaa ja tunnistaa pyynnön.
Jos tarjottu esite ei riitä palvelemaan vierailijan tarpeita, vastaanottovirkailija antaa ohjeet asianmukaiseen toimistoon. Aulan vastaanottovirkailija pitää kirjaa kaikista vierailijoista, toimistosta, jossa he vierailivat, ja jokaisen vierailijan ajasta sisään ja ulos aivan kuten välityspalvelin. Joskus turvatoimet on ehkä kutsuttava ei -toivotun tai uhkaavan vierailijan käsittelyyn. Samalla tavalla välityspalvelimet voivat reitittää liikenteen tietylle verkkosivustolle ja käyttää myös virustentorjunta- ja vakoiluohjelmasovelluksia estääkseen haittaohjelmat ja virukset pääsemästä verkkoon.
Välityspalvelimen todennuksen avulla voidaan asettaa suodattimia lapsille, jotka käyttävät Internetiä. Käyttäjät voivat määrittää todennuksen siten, että annetun käyttäjätunnuksen ja salasanan perusteella vain tietyt Internet -osat ovat avoinna lapselle, ja lapsia valvotaan jatkuvasti rajoittaakseen pääsyä tietyille sivustoille ja/tai vastenmielistä sisältöä. Samoin toimistopäällikkö voi määrittää välityspalvelimen todennusprotokollat kullekin hänen johtamalleen työntekijälle ja sallia kullekin työntekijälle pääsyn vain tiettyihin moduuleihin ja ohjelmistoihin sen mukaan, minkä tyyppisiä tehtäviä hänen odotetaan tekevän koko päivän.
Esimerkiksi työntekijän käyttäjätunnuksen ja salasanan avulla hän voi syöttää tietoja vain ostotilauksiin ja työtilauksiin. Silti samaa työntekijää saatetaan evätä pääsy pääkirjaan yrityksen kirjanpito -ohjelmistossa tai ajoitusohjelmisto. Samoin monissa yliopistoissa käänteinen välityspalvelimen todennus voi estää opiskelijat ja opettajat Internetin alueilta, jotka eivät liity heidän koulutehtäviinsä tai tehtäviinsä. Käytettävän päätelaitteen käyttäjänimi, salasana ja IP-osoite saattavat estää yhden näistä käyttäjistä pääsemästä uhkapeliin, pornografiaan, urheiluun, televisio-ohjelmiin ja sosiaalisiin verkostoitumissivustoihin käyttämällä erilaisia sisällönsuodatusprotokollia.