Geleneksel güvenlik duvarları ağ geçidinde trafiği kaynak ve hedef adreslerine, kullanılan port/servise ve protokole göre izin vermek veya engellemek üzere ayarlanmış cihazlardır. Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir. Geleneksel metotta yetersizliğin hissedildiği noktaların başında uygulama kontrolü gelmektedir. Geleneksel yapılarda sadece port bazlı kısıtlamalar gerçekleştirilebildiğinden izin verilen diğer portlardan uygulamalar çalışabilmektedir.

Örneğin kurumunuzda 80 (http) portu internet erişimi için açık bırakılmak zorundadır veya web server için içeri yönde açılması gerekebilir. 80 portu üzerinden artık gelişmiş teknolojilerde birçok uygulama geçebilmektedir ve geleneksel yapıda bunun kontrolü sağlanılamamaktadır. Bu tarz kontroller ancak Uygulama Kontrol Sensörleri ve IPS imzaları tarafından gerçekleştirilebilmektedir.