Der Circuit Layer Gateway (CLG) fungiert als Proxy-Server zwischen lokalem Netz ( LAN) und dem Internet. Er besitzt Filtermechanismen, die die Verbindungsmodalitäten zwischen dem Computer und dem Netzwerk überprüfen und nur solche Datenpakete aus dem Internet passieren lassen, die vom lokalen Netz angefragt wurden.
Circuit Layer Gateways identifizieren Malware und überwachen die Initiierung von Sitzungen und TCP-Handshakes, die zwischen dem lokalen und dem entfernten Host aufgebaut werden. Dabei überprüfen sie, ob die Sitzung legitim ist und das kommunizierende System vertrauenswürdig. Die übertragenen Datenpakete werden von CLG-Gateways nicht untersucht. Deswegen sollten Circuit Level Gateways in Kombination mit anderen Systemen wie mit paketfilternden DPI- Firewalls oder mit Contentfiltern eingesetzt werden.