XML ファイアウォールは、さまざまな XML メッセージおよびパーサー レベルの攻撃から XML ベースのアプリケーションを特に防御するアプリケーション層ファイアウォールです。 XML ファイアウォールは、受信メッセージと送信メッセージがアプリケーションまたはクライアントに渡される前に脆弱性がないか検査する必要があるため、通常はプロキシとして実装されます。
XML ファイアウォールは、SQL インジェクションやクロスサイト スクリプティング(XSS) など、XML 経由で転送される一般的な Web ベースの攻撃に対処するように設計されています。 これらは主に、非常に大きなメッセージ、高度にネストされた要素、強制解析、再帰解析、スキーマおよび WSDL ポイズニング、ルーティング ベースの攻撃など、XML 固有の攻撃を検出して防止することを目的としています。
XML ファイアウォールは、Web アプリケーション サーバーによって使用されるとサービス停止を引き起こす可能性のある攻撃を防ぐことで、XML ベースのアプリケーションのセキュリティを強化します。 パフォーマンスを低下させる可能性のある、アプリケーション内でセキュリティ重視のコードを高度に重複させる必要がなくなります。
XML ファイアウォールを提供する F5 製品: BIG-IPアプリケーション セキュリティ マネージャー