En applikationsgateway är en speciellt anpassad dator, i vilken en eller flera s.k. proxyapplikationer installerats. Även benämningen proxy-server förekommer. Namnet syftar på att AGWn agerar på en användares uppdrag, dvs för varje tjänst som en användare vill utnyttja så finns en proxyapplikation som svarar för förbindelsen från nätets utsida till dess insida eller omvänt. AGWn blir därigenom en gateway mellan ett inre nät och en yttre omvärld.
En AGW kan t.ex. hantera elektronisk post på applikationsnivå genom att göra store-and-forward av hela brev, och samtidigt fungera som en transportgateway för "realtidstrafik" (genom store-and-forward av IP-TCP/UDP paket) t.ex. WWW/HTTP, Rlogin, Telnet eller FTP mellan en användare (klient) inom myndigheten och motpart på Internet. En AGW kan även användas för att släppa in användare som kommer utifrån, eftersom den har möjlighet att starta en dialog med fjärranvändaren och avkräva denne identifiering i form av användaridentitet och exempelvis engångslösenord. I samband med att trafik upprättas mellan en fjärrklient och AGW kan denna session krypteras om identifieringsförfarandet tillhandahåller möjlighet att utväxla nycklar.
Möjlighet finns att koppla en användaridentitet till en behörighetsprofil, för såväl inkommande som utgående trafik genom en AGW.