随着网络防火墙变得健壮，攻击者调整了他们的战术。目前，最危险的威胁主要是针对于特定应用协议的弱点、编码缺陷和配置错误等方面的。据CSI统计，五分之一的公司曾经历过针对特定团体或个人的攻击。应用防火墙可以阻止这些更有针对性的攻击。

许多UTM防火墙使用“深层次”的数据包检查和/或代理技术来检查来自恶意网址、病毒和间谍软件的消息内容，但它们仍然只是一般用途的设备。在另一方面，应用防火墙是一种高度专业化的系统，旨在保护一个单一的业务应用。

举例来说，Web应用防火墙会检查HTTP/HTTPS/SOAP/XML的请求和响应，寻找攻击Web服务器和应用的对象。VoIP应用防火墙过滤和代理SIP/SIPS/RTCP/RTP的流，将呼叫映射到已注册用户，并保护呼叫管理器和PBX不受VoIP黑客攻击。

应用防火墙并不能替换UTM防火墙；它们是部署是已建立的可信界限内的，用一个更细致的安全层来扩大保护范围。应用防火墙在一些网络防护不能有效保护的高价值、高威胁和关键任务应用的地方作用明显。

应用防火墙作为UTM的补充