本发明涉及一种扩展防火墙的应用层检测方法、装置及电子设备，其中，检测方法包括：对网络应用流量进行流量预处理，获得所述网络流量的承载协议类型和网络应用类型；根据网络应用流量的承载协议类型和网络应用类型获得对应的承载协议解码代码，解析出承载协议的特征信息；通过所述特征信息和预定义的应用特征进行匹配获得网络应用的数字标识，以所述数字标识作为索引查找并执行可编程引擎代码库中对应该种应用的逻辑代码。本技术方案使得防火墙具有可编程功能，让防火墙拥有了学习新知识的能力，通过与客户应用业务系统的深度融合，实施动态灵活的调整，可以在不同的应用场景下，增加防火墙动态扩展性，以实现边界安全控制的主动防御与智能可控。