امنیت شبکه و آموزش ISA Servere 2004

ISA Server همچنین استفاده می کند از Application-Layer Filtering برای معلوم کردن اینکه آیا به یک بسته  اجازه داده شده یا نه . Application-Layer Filtering متن واقعی از بسته ها را برای معلوم کردن بسته می تواند از میان Firewall به جلو رانده شود امتحان می کند . یک Application Filter بسته ورودی را باز می کند و امتحان می کند که این اطلاعات واقعی است ؟ قبل از اینکه تصمیم به جلو راندن (Forward ) بگیرد. برای مثال ، یک کاربر بر روی اینترنت ممکن تقاضای یک صفحه از یک Web Server   را با استفاده از HTTP  با فرمان GET کند . زمانی که بسته  به یک Firewall می رسد ، Application filter  بسته را بازرسی میکند و  فرمان GET را پیدا میکند . Application fileter پالیسی ها را چک می کند برای اینکه معلوم کند به فرمان Get اجازه داده شده ؟ در اغلب موارد ، به فرمان Get  اجازه داده شده و بسته ها به Web Server داخلی Forward  می شوند.
اگر کاربر یک بسته مشابه را به Web Server ارسال کند  ، اما از فرمان HTTP Post استفاده شده باشد ، ISA Server دوباره بسته را امتحان می کند . چون فرمان POST  برای نوشتن اطلاعات در Web Server استفاده می شود، فرمان احتمالا Block خواهد شد. ISA Server به فرمان POST توجه می کند ، معلوم می کند که فرمان  به وسیله Firewall policy اجازه داده نشده است ، و بسته Drop  می شود. HTTP Application filter  در ISA Server 2004 فراهم شده و می تواند  هر اطلاعاتی را در داده ها چک کند، شامل اثرات ویروسها ، طول URLها ، متن Header های صفحه و پسوند فایل ها را . ISA Server یک Application filter دیگر برای امنیت پروتکل های دیگر  و Application ها اضاف بر HTTP filter را شامل می شود.