Фильтрация прикладных протоколов в современных системах безопасности работает следующим образом: посредники прикладного уровня проверяют содержимое каждого проходящего через шлюз пакета. 3 Они могут фильтровать отдельные виды команд или информации в протоколах прикладного уровня, которые им поручено обслуживать. 3

Например, для протокола HTTP фильтрация может осуществляться по адресам веб-серверов, именам (фрагментам) файлов и методу запроса. 1 Для SMTP — по почтовым адресам отправителя и получателя. 1 Для FTP — по командам put, get, именам (фрагментам) файлов и имени/паролю пользователя. 1

Также для фильтрации прикладных протоколов используются инспекторы состояния. 1 Они оперируют на трёх уровнях: прикладном, сеансовом и сетевом. 1 При получении пакета данных содержимое этого пакета сравнивается с шаблонами, специфическими для соответствующего протокола прикладного уровня. 1

Ещё один инструмент фильтрации прикладных протоколов — прокси-сервер. 4 Он контролирует трафик на последнем уровне стека TCP/IP и фильтрует данные на основании полей заголовков, содержимого поля полезной нагрузки и их размеров. 4