クライアントからは単なるアプリケーションと同じに見えるタイプのファイアウォールの形式。OSI階層モデルでいうと、セッション層やプレゼンテーション層、アプリケーション層レベルでサービスを中継する。ProxyとかProxyサーバともいう。

　たとえばWWW Proxyサーバでは、クライアントのWWWブラウザからは単なるWWWサーバに見えるが、Proxyサーバへ届いたHTTP要求は、そこからさらに外部にある目的のWWWサーバへと中継されている。これにより、クライアント側では外部と直接接続することなく、セキュリティ的に安全にWWWを利用することができる。

　アプリケーションゲートウェイでは、各アプリケーションプロトコルごとに個別のゲートウェイプログラムが必要となっている。たとえば、WWW（HTTPプロトコル）の中継をするためには、WWWの（HTTPプロトコルを解釈できる）Proxyサーバが必要であり、FTPプロトコルの中継をするには、（FTPプロトコルを知っている）FTP Proxyが必要である。それぞれのプロトコルには互換性がないので、まったく異なるアプリケーションとして開発しなければならない。また、いちいちパケットをゲートウェイソフトウェアで受信してから、目的のサーバに向けて再度送信するため、他のタイプに比べると処理速度が若干遅いという問題がある（もっとも、実用的にはほとんど気にならないレベルではあるが）。

　個別にゲートウェイプログラムを用意する必要があるのでプログラムは複雑になるが、その分高度な機能を盛り込みやすい。データのキャッシングや、レーティング（コンテンツの内容に応じたフィルタリング）などは、プロトコルの詳細を知っているアプリケーションゲートウェイでなければ実現できないことである。