Diferentes tipos de firewall incorporam diversos métodos de
filtragem, sendo um dos tipos conhecidos como firewall de nível de
aplicativo - camada 7, que são únicos no que se refere à leitura e
à filtragem de protocolos de aplicativos. Eles combinam inspeção
em nível de aplicativo, ou "inspeção profunda de pacotes (DPI)"
e inspeção com estado. Esse tipo de firewall é tão parecido com
uma barreira física real quanto possível. Diferentemente de outros
modelos, ele atua como dois hosts adicionais entre redes externas
e computadores host internos, com um como representante para
cada rede. Nesse esquema, a filtragem se baseia em dados
de nível de aplicativo, em vez de apenas endereços IP, portas
e protocolos básicos de pacotes (UDP, ICMP), como ocorre em
firewalls baseados em pacotes. A leitura e a compreensão de FTP,
HTTP, DNS e outros protocolos permitem a investigação mais
aprofundada e a filtragem cruzada de muitas características de
dados diferentes.
Esse tipo é denominado firewall de: