什么是應用代理防火墻?應用代理防火墻又稱為應用級網關，工作于OSI參考模型的應用層(即第7層)。該類防火墻類似于代理服務器，可以達到隱藏內部網絡結構的作用。

其工作過程如下：當客戶機需要使用服務器上的數據時，首先將數據請求發給代理服務器，由代理服務器根據這一請求向服務器請求數據。然后再由代理服務器將返回的數據轉給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道，外部的攻擊就難以進入到內部企業網。

采用應用代理防火墻有較好的訪問控制。但是，當內部網絡需要訪問外部網絡時，同樣需要先向代理服務器發送請求。代理服務器根據收到的請求來訪問外部網絡，并將接收到的數據反饋到內部網絡用戶。所以，當內部網絡用戶較多時，經常會出現延遲和多次登錄才能訪問外部網絡的問題。

可見，應用級防火墻的每一種協議都需要相應的代理軟件支持，因此工作量大，且效率較低。令人欣慰的是，結合代理類型防火墻的安全性和包過濾防火墻高速度等優點的自適應代理技術應運而生，由自適應代理服務器(Adaptive ProxyServer)與動態包過濾器(Dynamic Packet filter)組成，可以在不影響安全性的基礎上，將代理型防火墻的性能提高10倍以上。

只需設置服務類型、安全級別等信息，自適應代理就可以根據用戶的配置信息，決定是由代理服務從應用層代理請求還是從網絡層轉發數據包。