Firewalls werken echter meestal niet bij de toepassingslaag. Ze werken meestal op Layer 3 (netwerklaag) of laag 4 (transportlaag) .

Dit is waarom:

* Laag 7 (toepassingslaag): Deze laag behandelt applicatiespecifieke protocollen zoals HTTP, FTP en SMTP. Firewalls die op dit niveau werken, zou uitgebreide kennis van elke toepassing en zijn gedrag nodig hebben, waardoor ze complex en resource-intensief zijn.

* Laag 4 (transportlaag): Firewalls op dit niveau kunnen verkeer inspecteren en filteren op basis van TCP/UDP -poorten, wat efficiënter is dan het onderzoeken van applicatiegegevens.

* Laag 3 (netwerklaag): Firewalls op dit niveau kunnen verkeer blokkeren op basis van IP -adressen, wat een fundamentele beveiligingscontrole is voor netwerksegmentatie.

Hoewel firewalls meestal op lagere niveaus werken, zijn er enkele gespecialiseerde beveiligingsoplossingen die kunnen werken bij de applicatielaag (laag 7):

* Web Application Firewalls (WAFS): Deze zijn specifiek ontworpen om webtoepassingen te beschermen tegen aanvallen zoals SQL-injectie en cross-site scripting. Ze inspecteren HTTP -verkeer en kunnen specifieke beveiligingsregels toepassen om kwaadaardige verzoeken te filteren.

* Diepe pakketinspectie (DPI): Deze technologie kan de inhoud van pakketten in verschillende lagen, waaronder de applicatielaag, analyseren om potentiële bedreigingen te identificeren. Het kan worden gebruikt in combinatie met traditionele firewalls om uitgebreidere bescherming te bieden.

Samenvattend, hoewel firewalls theoretisch kunnen werken bij de applicatielaag, is het geen gebruikelijke praktijk vanwege complexiteit en prestatieoverwegingen. Ze zijn meestal effectiever en efficiënter bij lagere lagen van het OSI -model.