PBF にアプリケーション選択を追加する方法は、「アプリ ID キャッシング」を実行することです。アプリ ID キャッシュを使用すると、PBF ルールはアプリケーションを参照できます。初めてアプリケーションがファイアウォールを通過するとき、ファイアウォールは、アプリケーションが最初に何であるかを認識せず、PBF ルールは適用されません。ただし、より多くのパケットが到着すると、PAN-OS は、アプリケーションを決定することができますし、アプリ ID キャッシュ内のエントリを作成します。次回、同じ IP 送信元と宛先と宛先ポートを使用して新しいセッションが作成されると、PAN-OS は、最初のセッション (アプリ ID キャッシュに基づく) と同じアプリケーションであると見なし、PBF ルールを適用します。