Eine Application Level Firewall ( ALF) oder Application Layer Firewall (ALF) wertet Datenpakete auf der Anwendungsschicht in Bezug auf gültige Daten aus und lässt erst nach der Auswertung eine Verbindung zu.
ALF- Firewalls sorgen für die Netzwerksicherheit und prüfen jedes einzelne Datenpaket nach anwendungsspezifischen Vorgaben. Sie fungieren als Vermittler-Komponenten zwischen dem Internet und einem Anwendungsserver, der das Anwendungsprotokoll verstehen kann. Ein Beispiel für eine Application Layer Firewall ist eine Web Application Firewall, die zwischen Webserver und Web-Client liegt. Als Software-Komponenten verwalten ALF-Firewalls bestimmte Anwendungsprotokolle wie das Session Initiation Protocol ( SIP) und File Transfer Protocol ( FTP).