Určte máte vo svojom počítači nainštalovaný firewall, ale poskytuje vám tento firewall potrebnú ochranu? Tradičné firewallly založené na filtrovaní paketov dokážu blokovať len prenos podľa IP adries a portov (na úrovni sieťovej a transportnej vrstvy v OSI modeli). Súčasní hekeri môžu znefunkčniť váš systém alebo sieť, ak sa im podarí využiť protokoly aplikačnej vrstvy.
Pred týmito útokmi sa môžete chrániť len tak, že si zabezpečíte firewall, ktorý podporuje filtrovanie na úrovni aplikačnej vrstvy (ALF – application layer filtering). Problém ALF je v tom, že je pomalé a náročné na zdroje. Preto možno následne budete chcieť nasadiť viaceré firewally – jeden na vonkajšej strane s rýchlym filtrovaním paketov a jeden ALF firewall na vnútornej strane siete.
