Application Proxy.

Conosciuti anche con il nome di "Application Gateway", essi implementano il concetto di firewalling ad Application Layer (7), aumentando di conseguenza il livello di sicurezza.
L'esame del livello dell'applicazione, infatti, permette di portare la conoscenza del contesto della comunicazione all'interno del processo decisionale operato dal firewall.
La realizzazione di un Application Proxy, però, implica il sezionamento del modello di comunicazione client-server. Ogni comunicazione attraverso un Proxy, infatti, richiede 2 connessioni:

1. dal client al firewall
2. dal firewall al server

Ciò provoca chiaramente una drastica diminuzione delle performances, rispetto a quelle che si avevano nel caso del Packet Filter. Inoltre l'utente è, in linea generale, obbligato a configurare il proprio client per l'utilizzo del Proxy (mancanza di trasparenza).
Per ogni servizio che si ha necessità di far passare attraverso il firewall che implementa questa tecnologia c'è bisogno di un Proxy dedicato (uno per l'FTP, un altro per il web, un altro ancora per il telnet, e così via): da quando le reti si sono evolute in ambienti dinamici che offrono costantemente nuovi protocolli, servizi ed applicazioni, i Proxy non sono più in grado di far fronte alle esigenze di gestione dei diversi tipi di comunicazione.