另一种安全的网站防火墙技术是应用代理防火墙。应用防火墙原则上是一种具有数据筛选和检测的小型代理服务器，在客户端和服务器之间设置过滤措施。从该技术的实现来看，该防火墙是一种应用代理服务器，并在代理服务器中添加包过滤技术。但它不仅将该技术配入服务器，还使用了一种名为应用协议分析的技术。在OSI模型的应用层上实现应用协议分析技术。代理防火墙检测的数据不仅仅是源和目的地址、协议、端口等信息，而是数据的先进形式。代理防火墙接收用户和外部数据，将数据转发到代理防火墙系统。

应用层上的协议分析模块将根据应用层的相关协议处理数据，并通过预制的安全规则检测数据是否有害。与以往的包装过滤技术相比，采用代理技术的防火墙具有相对完善的防火墙保护技术。该技术不仅可以检测特定的报文协议，还可以检测类似的POST/post.asp检测和识别pid=2的数据内容。同时，不仅可以筛选外网的危险数据，还可以检测和分析其内部数据。然而，由于代理防火墙技术是基于代理技术的，因此需要一定的时间来检测和过滤数据。当硬件不足以支持高强度数据流时，高强度数据流会导致整个网络瘫痪。因此，与包装过滤防火墙相比，代理防火墙技术的普及程度远低于包装过滤防火墙。

第三代从状态检测技术衍生出来的防火墙技术是状态检测防火墙，目前主流基本采用这种防火墙。其原理是网络层中有一个检测模块，可以捕获数据包，分析是否与应用层状态有关。防火墙只对一个，先检测第一个数据包。如果该包符合安全规则，可以发起会话，则不会检测后续数据包，然后通过会话表直接转发。to和from的地址不仅可以通过状态检测防火墙检测到，而且每个访问应用程序都不需要代理。因此，综合分析，状态检测技术比其他防火墙技术具有更好的性能。较早的防火墙技术具有配置方便、安全性高、性能高、扩展性好、应用广泛等优点。但由于基于应用层协议的检测缺乏一定的深度，无法完全识别数据包中的木马程序、垃圾邮件、广告等。