Firewall này hoạt động dựa trên phần mềm. Khi một kết nối từ một người dùng đến mạng sử dụng firewall thì kết nối đó sẽ bị chặn lại, sau đó firewall sẽ kiểm tra các trường có liên quan của gói tin yêu cầu kết nối. Nếu việc kiểm tra thành công các trường thông tin đáp ứng được các luật đã đặt ra trên firewall thì firewall sẽ tạo một cầu kết nối giữa hai node với nhau.
Ưu điểm của kiểu firewall này là không có chức năng chuyển tiếp các gói tin IP, hơn nữa ta có thể điểu khiển một cách chi tiết hơn các kết nối thông qua firewall. Đồng thời nó còn đưa ra nhiều công cụ cho phép ghi lại các quá trình kết nối. Tất nhiên điều này phải có nhược điểm bởi tốc độ xử lý, bởi vì tất cả các kết nối cũng như các gói tin chuyển qua firewall đều được kiểm tra kỹ lưỡng với các luật trên firewall và nếu được chấp nhận sẽ được chuyển tiếp tới node đích.
Sự chuyển tiếp các gói tin IP xảy ra khi một máy chủ nhận được một yêu cầu từ mạng ngoài rồi chuyển chúng vào mạng trong. Điều này tạo ra một lỗ hổng cho các kẻ phá hoại (hacker) xâm nhập từ mạng ngoài vào mạng trong. Firewall Application- proxy có thể được phân thành hai loại: Application level gateway và Stateful
multilayer inspection firewall.
Application level gateway: Tính năng tương tự như loại circuit-level gateway nhưng lại hoạt động ở lớp ứng dụng trong mô hình giao thức TCP/IP.
Hình 2-12 Application level gateway
Stateful multilayer inspection firewall: Đây là loại kết hợp được các tính năng của các loại firewall trên: Lọc các gói tại lớp mạng và kiểm tra nội dung các gói tại lớp ứng dụng. Firewall loại này cho phép các kết nối trực tiếp giữa các client và các host nên giảm được các lỗi. Stateful multilayer inspection firewall cung cấp các tính năng bảo mật cao và lại trong suốt đối vớicác end users.