É um host que tem, no mínimo,duas interfaces de rede. Cada uma se comunica com a rede correspondente na qual está conectada (no caso, a Internet e a rede interna).

Um computador que fica entre duas redes pode ser um dual-homed gateway, já que este pode atuar como um roteador entre as redes. Mas no caso de um firewall deste caso, esta função de roteamento é desabilitada. Desta forma, os pacotes IP vindos da Internet não são repassados diretamente para a rede interna. Sistemas dentro do firewall podem se comunicar com o dual-homed host, e sistemas fora do firewall podem somente se comunicar com o dual-homed host. Serviços para os usuários são providos de duas formas: através de proxy servers ou habilitando o logon no dual-homed host.

Vantagens:

Este tipo de firewall é mais segura que o packing filtering, pois ele analisa os dados a serem enviados. Eles provêm um alto grau de controle, pois além de filtrar os pacotes indesejados, possibilita que o administrador rejeite conecções que pedem algum tipo de serviço especial mas que não têm a permissão necessária. Eles também facilitam o monitoramento das atividades dos usuários e é relativamente fácil de configurar e manter, além de ser relativamente barato.

Desvantagens:

A segurança de toda rede fica dependente de uma única máquina, ou seja, se esta for invadida, toda rede fica vulnerável. Também é perigoso deixar que usuários possam logar nesta máquina, pelos mesmo motivo anterior. Além disto, a configuração inicial pode ser bastante complexa, se há a necessidade de suportar muitos serviços que precisam de atenção especial na configuração.