Gene Spafford de Universitatea Purdue, Bill Cheswick la LA&T Laboratoare, și Marcus Ranum descris-o a treia generatie de firewall cunoscut ca un strat aplicație firewall. Opera lui Marcus Ranum, bazată pe firewall-ul creat de Paul Vixie, Brian Reed și Jeff Mogul, a condus crearea primului produs comercial. Produsul a fost lansat de DEC, numit sigiliul DEC de Geoff Mulligan-Secure External Access Link. Prima vânzare majoră a lui DEC a fost pe 13 iunie 1991, către Dupont.,în cadrul unui contract DARPA mai larg la TIS, Marcus Ranum, Wei Xu și Peter Churchyard au dezvoltat setul de instrumente Firewall (Fwtk) și l-au făcut disponibil gratuit sub licență în octombrie 1993., Scopurile pentru eliberarea disponibile în mod liber, nu pentru uz comercial, FWTK au fost: de a demonstra, prin intermediul software-ului, documentație, și metodele folosite, modul în care o companie cu (la timp) a 11 ani de experiență în formală a metode de securitate, și persoanele cu firewall experiență, a dezvoltat software-ul firewall; pentru a crea o bază comună de firewall foarte bun software pentru ca alții să construiască pe (astfel încât oamenii nu trebuie să continue să „rostogolească propriile lor” de la zero); și pentru a „ridica ștacheta” de firewall-ul folosit. Cu toate acestea, FWTK a fost un proxy de aplicație de bază care necesită interacțiunile utilizatorului.,în 1994, Wei Xu a extins FWTK cu îmbunătățirea Kernel-ului de filtru IP stateful și socket transparent. Acesta a fost primul firewall transparent, cunoscut sub numele de începutul firewall-ului de a treia generație, dincolo de un proxy tradițional de aplicație (firewall-ul de a doua generație), lansat ca produs comercial cunoscut sub numele de Gauntlet firewall. Gauntlet firewall a fost evaluat unul dintre firewall-urile de aplicații de top din 1995 până în 1998, anul în care a fost achiziționat de Network Associates Inc, (NAI)., Network Associates a continuat să susțină că Gauntlet a fost” cel mai sigur firewall din lume”, dar în mai 2000, cercetătorul de securitate Jim Stickley a descoperit o vulnerabilitate mare în firewall, permițând accesul de la distanță la sistemul de operare și ocolind controalele de securitate. Stickley a descoperit oa doua vulnerabilitate un an mai târziu, încheind efectiv dominația securității firewall-urilor Gauntlet.