Mechanizm Application Firewall ma zapewniać bezpieczeństwo sieci poprzez uproszczenie kontroli nad ruchem aplikacyjnym - identyfikowanie i klasyfikowanie aplikacji, zapewniające wgląd w dostęp użytkowników do aplikacji i treści oraz automatyzujące reakcję na zagrożenia.

Oprócz tradycyjnych funkcji aplikacyjnych, które badają tylko port i protokół, Application Firewall pozwala identyfikować, klasyfikować i egzekwować politykę bezpieczeństwa na podstawie aplikacji lub związanej z nią treści. Funkcje te mogą zapewnić bardziej precyzyjną kontrolę podczas definiowania reguł określających dostęp do treści i aplikacji niezależnie od portu i protokołu.

Application Firewall udostępnia listę predefiniowanych i niestandardowych akcji, które pozwalają na zarządzanie przepustowością oraz przesyłanie niestandardowych komunikatów do użytkowników końcowych.

Nowa funkcjonalność pozwala na zarządzanie przepustowością aplikacji (kontrolowanie przydzielania pasma w zależności od używanej aplikacji). Zapewnia możliwość zidentyfikowania konkretnej aplikacji, zablokowania jej użycia i automatycznego powiadomienia użytkownika o przyczynach zablokowania aplikacji.

Zapora aplikacyjna zawiera mechanizm analizowania danych, w tym transferów plików FTP, załączników do wiadomości poczty elektronicznej oraz treści stron WWW, co pozwala na zdefiniowanie reguł identyfikujących specyficzne treści i podejmowania odpowiednich działań zapobiegających np. wyciekom danych.

Rozwiązanie Application Firewall jest dostępne dla systemów SonicWall NSA: od NSA-240, dla małych i średnich firm, po NSA E-7500, korporacyjnego systemu 16-rdzeniowego oferującego przepustowość 5,6 Gb/s.