یک لایهٔ کاربردی دیواره آتش شکلی از دیواره آتش (فایروال) است که ورودی خروجی یا دسترس پذیری از، به یا به وسیله یک برنامه کاربردی یا سرویس را کنترل مینماید. فایروال (دیواره آتش) از طریق نظارت و مسدود نمودن بالقوهٔ ورودی وخروجی یا فراخوانیهای سیستم خدمات که سیاست پیکربندی فایروال را برآورد نمیکند، عمل مینماید.
فایروال نرمافزاری معمولاً به منظور کنترل کلیهٔ ترافیک (ارتباطات) شبکهای بر روی لایهٔ OSI تا لایهٔ کاربردی ساخته میشود و بر خلاف یک فایروال شبکهای حالتمند (stateful) که بدون داشتن نرمافزار قادر به کنترل ترافیک شبکه در خصوص یک برنامه یا یک نرمافزار خاص نیست، میتواند برنامههای کاربردی و سرویسها را بهطور خاص کنترل نماید. دو دستهٔ اصلی فایروالهای نرمافزاری عبارتند از:
+ دیواره آتش نرمافزاری مبتنی بر شبکه
+ دیواره آتش نرمافزاری مبتنی بر میزبان (رایانه).