Un pare-feu XML est un pare-feu de couche applicative qui défend spécifiquement les applications basées sur XML contre une grande variété d'attaques au niveau des messages XML et de l'analyseur. Les pare-feu XML sont généralement implémentés en tant que proxys en raison de l'exigence selon laquelle les messages entrants et sortants doivent être inspectés pour détecter les vulnérabilités avant d'être transmis à l'application ou au client.
Les pare-feu XML sont conçus pour répondre aux attaques Web courantes qui peuvent être transportées via XML, telles que l'injection SQL et les scripts intersites (XSS). Ils sont principalement destinés à détecter et à prévenir les attaques spécifiques XML telles que les messages extrêmement volumineux, les éléments hautement imbriqués, l'analyse coercitive, l'analyse récursive, l'empoisonnement des schémas et du WSDL et les attaques basées sur le routage.
Les pare-feu XML améliorent la sécurité des applications basées sur XML en empêchant les attaques susceptibles de provoquer une interruption de service si elles étaient consommées par un serveur d'applications Web. Ils éliminent le besoin de code hautement dupliqué axé sur la sécurité au sein des applications, ce qui peut dégrader les performances.
Produits F5 qui fournissent un pare-feu XML : BIG-IP Responsable de la sécurité des applications