XML Firewall은 다양한 XML 메시지 및 구문 분석기 수준 공격에 대해 XML 기반 애플리케이션을 특별히 방어하는 Application Layer Firewall입니다. XML Firewall은 일반적으로 들어오는 메시지와 나가는 메시지가 애플리케이션이나 클라이언트에 전달되기 전에 취약점을 검사해야 하기 때문에 프록시로 구현됩니다.
XML Firewall은 SQL injection 및 Cross-site scripting(XSS)과 같은 XML을 통해 전송 가능한 익숙한 웹 기반 공격을 해결하도록 설계되었습니다. 주로 매우 큰 메시지, 고도로 중첩된 요소, 강제 구문 분석, 재귀 구문 분석, 스키마 및 WSDL poisoning 및 라우팅 기반 공격과 같은 XML에 대한 공격을 탐지 및 예방하는 데 사용됩니다.
XML Firewall은 웹 애플리케이션 서버에서 서비스 중단을 일으킬 수 있는 공격을 방지하여 XML 기반 애플리케이션의 보안을 향상시킵니다. 성능을 저하시킬 수 있는 애플리케이션 내에서 중복된 보안 중심의 코드가 필요하지 않습니다.
XML Firewall을 제공하는 F5 제품: BIG-IP Application Security Manager