Det højeste niveau af OSI -modellen er lag 7:applikationslag .

Firewalls fungerer dog ikke typisk ved applikationslaget. De fungerer normalt ved lag 3 (netværkslag) eller lag 4 (transportlag) .

Her er hvorfor:

* lag 7 (applikationslag): Dette lag omhandler applikationsspecifikke protokoller som HTTP, FTP og SMTP. Firewalls, der opererer på dette niveau, ville have brug for omfattende viden om hver applikation og dens opførsel, hvilket gør dem komplekse og ressourceintensive.

* lag 4 (transportlag): Firewalls på dette niveau kan inspicere og filtrere trafik baseret på TCP/UDP -porte, hvilket er mere effektivt end at undersøge applikationsdata.

* lag 3 (netværkslag): Firewalls på dette niveau kan blokere trafik baseret på IP -adresser, som er en grundlæggende sikkerhedskontrol for netværkssegmentering.

Mens firewalls typisk fungerer på lavere niveauer, er der nogle specialiserede sikkerhedsløsninger, der kan fungere ved applikationslaget (lag 7):

* webapplikations firewalls (WAFS): Disse er specifikt designet til at beskytte webapplikationer mod angreb som SQL-injektion og scripting på tværs af stedet. De inspicerer HTTP -trafik og kan anvende specifikke sikkerhedsregler for at filtrere ondsindede anmodninger.

* dyb pakkeinspektion (DPI): Denne teknologi kan analysere indholdet af pakker i forskellige lag, herunder applikationslaget, for at identificere potentielle trusler. Det kan bruges sammen med traditionelle firewalls for at give mere omfattende beskyttelse.

Sammenfattende, mens firewalls teoretisk kan fungere i applikationslaget, er det ikke en almindelig praksis på grund af kompleksitet og præstationsovervejelser. De er typisk mere effektive og effektive ved lavere lag af OSI -modellen.