Tường lửa ứng dụng là một tính năng được thiết kế để lọc truy cập vào máy tính hoặc mạng.Được sử dụng trong bảo mật máy tính, tường lửa có thể là phần cứng hoặc phần mềm và đôi khi là sự kết hợp của cả hai.Tường lửa ứng dụng là các chương trình phần mềm xác định và kiểm soát nguồn yêu cầu đến và từ một ứng dụng hoặc dịch vụ máy tính.Thường được sử dụng để bảo vệ người dùng khỏi các mối đe dọa Internet, các chương trình tường lửa ứng dụng web cũng có thể được sử dụng để giúp ngăn chặn các cuộc tấn công từ tin tặc.Ví dụ về các chương trình tường lửa ứng dụng bao gồm Apparmor bởi Novell reg ;, Netscaler bởi Citrix và dotdefender reg;Theo công nghệ ứng dụng reg;. Một phần quan trọng của bảo mật máy tính, tường lửa ứng dụng bảo vệ máy tính bằng cách chống lại các lỗ hổng của ứng dụng.Nếu bảo mật của một ứng dụng không được kiểm soát, các điểm yếu của phần mềm và mã lập trình độc hại có thể cho phép tin tặc có quyền truy cập vào các tệp máy tính hoặc gây thiệt hại cho máy tính.Bảo mật ứng dụng là một lĩnh vực công việc tập trung vào việc thiết kế và duy trì các chương trình phần mềm để ngăn chặn và giải quyết các vấn đề bảo mật trong chương trình máy tính.

Mặc dù tường lửa ứng dụng có thể giữ cho phần mềm độc hại và những kẻ xâm nhập máy tính ở vịnh, việc sử dụng chúng cũng có thể mâu thuẫn với các chương trình phần mềm chạy hợp pháp trên máy tính.Để loại bỏ xung đột phần mềm với tường lửa, nhiều chương trình tường lửa ứng dụng có các cài đặt cho phép các chương trình máy tính được phê duyệt để bỏ qua tường lửa.Khi tường lửa ứng dụng không có cài đặt bỏ qua, có thể cần phải tắt chương trình chạy tường lửa để chạy thành công chương trình phần mềm mâu thuẫn.Tường lửa có thể được khởi động lại sau khi chương trình mâu thuẫn được đóng lại. Khi chức năng của tường lửa ứng dụng tập trung vào các yêu cầu sẽ đến từ internet, chúng được gọi là tường lửa ứng dụng web (WAF).Một trách nhiệm của tường lửa ứng dụng là bảo vệ máy tính khỏi các yêu cầu độc hại bằng cách xác định các yêu cầu Internet nguy hiểm và các nguồn dữ liệu xấu.Tường lửa cũng có thể bảo vệ một ứng dụng khỏi việc thu thập hoặc thực hiện mật khẩu hoặc các cuộc tấn công của Trojan-Horse khỏi tin tặc. Nói chung, tường lửa ứng dụng được thiết kế để bảo vệ một chương trình hoặc bộ chương trình khỏi giả mạo và chúng không cung cấp gói bảo mật Internet hoàn chỉnh.Để bảo mật thêm, tường lửa ứng dụng thường được sử dụng kết hợp với chương trình chống vi -rút và máy chủ proxy.Máy chủ proxy là một thiết bị phần cứng hoặc chương trình phần mềm mà chặn các yêu cầu được gửi đến và từ một máy tính khác qua mạng hoặc Internet.Sử dụng máy chủ proxy có thể giúp bảo vệ sự ẩn danh của người dùng internet bằng cách cung cấp thông tin về máy chủ proxy thay cho thông tin người dùng.