【TechTarget中国原创】应用防火墙（application firewall），是一个被增强了的防火墙，这个应用防火墙限制一台计算机的操作系统的应用程序的访问权限。常规的防火墙仅仅控制CPU的输入/输出数据流，它测试每个包而且决定是否将这些数据传递到一个特定的目的地。而这个应用防火墙提供额外的保护程序，这种保护程序是由控制文件的执行或者是特殊应用程序的数据处理构成的。对于最好性能方面，传统的防火墙必须由用户来设置， 用户必须知道哪个端口的不必要数据的有可能进入或者离开了。而应用防火墙会阻止这个程序的执行或动态链接库（DDL，dynamic link library）文件的执行，这些文件通常情况下是已经被破坏了的。因此，即使一个入侵者也许会有通过传统防火墙的权限，而且可以进入计算机，服务器，或者是一个网络。应用防火墙不允许而且阻止恶意代码执行，所以家可以预防破坏性的行为。