套用層網關防火牆是傳統的代理型防火牆。為克服上述的數據包過濾的缺點,通過軟體程式來傳送和過濾諸如Telnet 和FIP等類網路服務,這樣的軟體通常安裝在專用工作站系統上,運行該程式的主機叫套用網關。這種技術參與到一個TCP連線的全過程,在套用層建立協定過濾和轉發功能,故叫套用層網關。
套用層網關針對特別的網路套用服務協定來確定數據過濾邏輯。套用層網關防火牆是內部網和外部網的隔離點,它可對套用層的通信數據流進行監控和隔絕。這種防火牆的缺點是:對用戶不透明,用戶訪問某受保護的內部網之前進行安全登錄;還有一個較大的欠缺是:速度相對較慢,如果使用環境對內外網路網關的吞吐量要求較高時,套用層網關防火牆會成為內外網路間數據流流動的瓶頸。套用層網關實際上是一個接受連結的程式,某用戶要進行一個特定連結,首先要輸入口令,系統對其進行較嚴格用戶認證,通過後,就可完成這種連結;對不符合預定的安全策略或規則的協定,則阻塞或拋棄。