Eine Application Layer Firewall (ALF) ist eine Sammelbezeichnung für Firewalls, die auf der Anwendungsschicht des OSI-Modells arbeiten. Das heißt, sie verwenden nicht nur reine Verkehrsdaten wie Quelle, Ziel und Dienst für die Paketfilterung, sondern auch Informationen höherer Protokollschichten.
Auf dieser Basis sind verschiedene Konzepte möglich. So kann man zum Beispiel Authentifizierungverfahren mit berücksichtigen, kann über Proxy-Firewalls die Kommunikation detailliert steuern oder als Content-Filter Malware und Angriffe ausschließen.