یک لایهٔ کاربردی دیواره آتش شکلی از دیواره آتش (فایروال) است که ورودی خروجی یا دسترس پذیری از، به یا به وسیله یک برنامه کاربردی یا سرویس را کنترل می‌نماید. فایروال (دیواره آتش) از طریق نظارت و مسدود نمودن بالقوهٔ ورودی وخروجی یا فراخوانی‌های سیستم خدمات که سیاست پیکربندی فایروال را برآورد نمی‌کند، عمل می‌نماید.

فایروال نرم‌افزاری معمولاً به منظور کنترل کلیهٔ ترافیک (ارتباطات) شبکه‌ای بر روی لایهٔ OSI تا لایهٔ کاربردی ساخته می‌شود و بر خلاف یک فایروال شبکه‌ای حالتمند (stateful) که بدون داشتن نرم‌افزار قادر به کنترل ترافیک شبکه در خصوص یک برنامه یا یک نرم‌افزار خاص نیست، می‌تواند برنامه‌های کاربردی و سرویس‌ها را به‌طور خاص کنترل نماید. دو دستهٔ اصلی فایروال‌های نرم‌افزاری عبارتند از:

+ دیواره آتش نرم‌افزاری مبتنی بر شبکه
+ دیواره آتش نرم‌افزاری مبتنی بر میزبان (رایانه).