Heute benutzen Firewalls wieder Applikations-Level Filter, die Proxies – oder Applikations-Level Proxies genannt werden. Weil Systeme mit einer modernen Prozessor Leistung in der Lage sind, die Pakete sehr detailliert zu analysieren und das in angemessener Zeit, können diese Proxies Teile eines jeden Paketes lesen, um eine intelligentere Entscheidung über die tatsächliche Verbindung zu treffen. Zum Beispiel IRC order Peer-to-Peer Tauschbörsen Protokolle versuchen sich manchmal hinter http Ports zu „verstecken“. Traditionelle Stateful Firewalls können dies nicht entdecken, jedoch eine Applikations-Level Firewall erkennt und blockt dann einzelne http Verbindungen in Abhängigkeit vom Inhalt.

Moderne Computer tauschen typischerweise Daten aus, indem die Daten in Netzwerk Datenblöcke zerlegt werden. Diese Datenblöcke werden „Netzwerk Pakete“ genannt, wobei TCP/IP das häufigste Netzwerk Protokoll ist. Firewalls inspizieren jedes Paket und entscheiden, ob es die Firewall passieren darf und somit weiter in Richtung des Zielortes reisen darf, oder gelöscht wird. Übliche Arten der Paket Filterung schränken nach Quelle- und Ziel-Adresse ein, oder gemäß Quelle- und Ziel-Serviceport.

In manchen Fällen ist diese Information nicht ausreichend. Der Administrator einer Firewall möchte die Erlaubnis, ob Pakete die Firewall passieren dürfen, vom Inhalt abhängig machen, nicht nur nach den Paket Kopf Charakteristiken. Diese tiefe Paket Inspektion (deep paket inspection) bietet eine viel feinere, granulierte Kontrolle.

Tiefe Paket Inspektion (deep paket inspection) benötigt mehr Zeit für die Durchführung, daher ist es wichtig, dass auch Stateful Inspection als alternative Firewall Methode angeboten wird. Anmerkung: Die feinere, granulierte Security Funktionalität, die von Applikations-Level Filtern ermöglicht wird, können von Benutzern durch die Verschlüsselung der Paket Inhalte umgangen werden. (z.B. Tunneln über SSL)