XMLファイアウォールは、XMLメッセージやパーサー レベルのさまざまな攻撃から特にXMLベースのアプリケーションを防御するアプリケーション レイヤ ファイアウォールです。アプリケーションまたはクライアントに渡される前に送受信メッセージに脆弱性がないことを確認しなければならないという要件により、XMLファイアウォールは、一般的にプロキシとして実装されます。
XMLファイアウォールは、SQLインジェクションやクロスサイト スクリプティング(XSS)など、XMLを介して転送される、よく見られるWebベース攻撃に対処するように設計されています。主な目的は、容量が非常に大きいメッセージ、高度にネスト化された要素、強制構文解析、再帰的解析、スキーマ ポイズニング、WSDLポイズニング、ルーティング ベースの攻撃など、XML固有の攻撃を検知して防止することです。
XMLファイアウォールは、Webアプリケーション サーバによって消費され、サービス停止を引き起こしそうな攻撃を未然に防ぐことで、XMLベース アプリケーションのセキュリティを向上させます。このファイアウォールにより、パフォーマンスを低下させかねないセキュリティ特化のコードを、アプリケーション内でいくつも重複させる必要がなくなります。
XMLファイアウォールを提供するF5製品:BIG-IP Application Security Manager