Een inbraak op applicatieniveau kan grote gevolgen hebben voor een organisatie. Het beveiligen van applicaties kan op toegangsniveau, op transportniveau of op contentniveau.
Toegangsniveau
Het beveiligingsniveau van toegang tot een applicatie kan vrij eenvoudig worden verhoogd: door het toepassen van een SSL VPN gateway wordt er een systeem voor de applicatieserver geplaatst. In een SSL VPN systeem kan vervolgens de toegang tot de applicatieserver worden beperkt door middel van aparte gebruikersnaam en wachtwoorden, bij voorkeur uitgebreid met strong authentication op basis van tokens. Ook wordt hierbij het applicatie-protocol automatisch ingepakt in een versleutelde SSL verbinding.
Strong authentication kan overigens ook direct in een webapplicatie worden ingebouwd. Zowel Vasco als ActivIdentity hebben plug-ins voor webservers beschikbaar.
Transportniveau
Voor het beveiligen van het transport van en naar een applicatieserver kan een VPN systeem worden toegepast. Voor beveiliging tussen clients en servers worden SSL en IPsec VPN systemen toegepast. Voor netwerk-netwerk verbindingen worden over het algemeen IPsec gateways toegepast.
Contentniveau
Een applicatieserver kan ook op contentniveau worden beschermd. Op dit niveau wordt er door een transparente gateway gecontroleerd op de geldigheid en toelaatbaarheid van bijvoorbeeld SQL, HTTP, FTP, VoIP. XML, DNS en andere protocollen. Soms is deze functionaliteit beschikbaar in een firewall, soms in een Intrusion Prevention systeem. Een reverse proxy kan hier ook nog een aanvullende bijdrage aan leveren.