XML 방화벽은 다양한 XML 메시지와 파서 수준 공격으로부터 XML 기반 애플리케이션을 특별히 방어하는 애플리케이션 계층 방화벽 입니다. XML 방화벽은 일반적으로 들어오고 나가는 메시지를 애플리케이션이나 클라이언트로 전달하기 전에 취약점을 검사해야 하기 때문에 프록시로 구현됩니다.
XML 방화벽은 SQL 주입 및 교차 사이트 스크립팅 (XSS)과 같이 XML을 통해 전송될 수 있는 익숙한 웹 기반 공격을 처리하도록 설계되었습니다. 이러한 솔루션은 주로 매우 큰 메시지, 중첩된 요소, 강제 구문 분석, 재귀 구문 분석, 스키마 및 WSDL 포이즈닝, 라우팅 기반 공격 등 XML 관련 공격을 탐지하고 방지하는 데 중점을 두고 있습니다.
XML 방화벽은 웹 애플리케이션 서버에서 이러한 공격을 사용할 경우 서비스 중단이 발생할 가능성이 있는 공격을 방지하여 XML 기반 애플리케이션의 보안을 강화합니다. 이러한 기능은 성능을 저하시킬 수 있는 애플리케이션 내에서 중복이 심한 보안 중심 코드의 필요성을 제거합니다.
XML 방화벽을 제공하는 F5 제품: BIG-IP 애플리케이션 보안 관리자