ネットワークへの要求をサーキットレベルで中継するタイプのゲートウェイサービス。TCPによって実現されるアプリケーション間の通信路をバーチャルサーキット（仮想回線、仮想的に2点間をつなぐための回線のこと）というが、このレベルでサーバとクライアント間を結ぶタイプのサービスをサーキットレベルゲートウェイという。OSI階層モデルでいうと、トランスポート層でサービスを中継する。

　概念的には、クライアントから出されたTCP/UDPのコネクション要求をフックして、ファイアウォール上にあるゲートウェイサービスに振り向け、そこで目的のホストに向けて改めてTCP/UDPのコネクション要求を出し直す、というサービスである。外部から見ると、ゲートウェイマシンから直接TCP/UDPの要求が出されているように見えるし、実際そのように振る舞う。アドレス変換なども必要ないし、アプリケーションごとに使用しているプロトコルを調べて、事前に煩雑なフィルタルールをセットしたりする必要はないので、使うのも簡単である。

　ただしクライアントアプリケーションは、ゲートウェイ側にコネクション要求を振り向けるように作り直す必要がある。たとえばWindowsでは、TCP/UDPの要求はWinSockという標準的なライブラリを呼び出すことによって行なっているが、ゲートウェイを使う場合は、代わりにゲートウェイ側のサービスへAPI呼び出しを転送するような特別なライブラリを呼び出すことになる。

　このタイプのファイアウォールとしてはSOCKSが有名である。