Un cortafuegos XML es un cortafuegos de la capa de aplicaciones que defiende específicamente las aplicaciones basadas en XML ante una amplia variedad de ataques de mensajes XML y a nivel de analizador. El cortafuegos XML se suele implementar como proxy debido a que se deben comprobar las vulnerabilidades de los mensajes entrantes y salientes antes de pasar a la aplicación o al cliente.
Los cortafuegos XML están diseñados para hacer frente a ataques conocidos basados en web que se pueden realizar a través de XML, como la inyección de SQL y el cross-site scripting (XSS). Están orientados principalmente a la detección y bloqueo de ataques específicos de XML, como mensajes extremadamente grandes, elementos muy anidados, análisis sintáctico coercitivo, análisis sintáctico recursivo, envenenamiento de esquemas y WSDL y ataques basados en el enrutamiento.
Los cortafuegos XML mejoran la seguridad de las aplicaciones basadas en XML al impedir que el servidor de aplicaciones web reciba ataques con alta probabilidad de provocar una interrupción del servicio. Eliminan la necesidad de introducir código de seguridad muy duplicado en las aplicaciones, cosa que puede disminuir su rendimiento.
Productos de F5 que incluyen un cortafuegos XML: BIG-IP Application Security Manager