应用层防火墙

应用防火墙(英语:Application firewall),一种防火墙,经由应用程序或服务来控制网络封包的流入、流出与系统调用,因为运作在OSI模型中的应用层而得名。它能够监控网络封包,阻挡不符合防火墙设定规则的封包进入、离开以及呼叫系统调用(system calls)。这类防火墙,通常又可以分成以网络为基础的应用防火墙(network-based application firewalls)与以主机为基础的应用防火墙(host-based application firewalls)二者。