Um firewall XML é um firewall de camada de aplicativo que defende especificamente aplicativos baseados em XML contra uma ampla variedade de ataques em nível de analisador e mensagem XML. Firewalls XML são geralmente implementados como proxies devido ao requisito de que mensagens de entrada e saída devem ser inspecionadas quanto a vulnerabilidades antes de serem passadas para o aplicativo ou cliente.
Os firewalls XML são projetados para lidar com ataques conhecidos baseados na Web que podem ser transportados via XML, como injeção de SQL e script entre sites (XSS). Eles são voltados principalmente para detectar e prevenir ataques específicos de XML, como mensagens extremamente grandes, elementos altamente aninhados, análise sintática coercitiva, análise sintática recursiva, envenenamento de esquema e WSDL e ataques baseados em roteamento.
Firewalls XML melhoram a segurança de aplicativos baseados em XML ao impedir ataques que provavelmente causariam uma interrupção do serviço caso fossem consumidos por um servidor de aplicativos Web. Eles eliminam a necessidade de código altamente duplicado focado em segurança dentro de aplicativos, o que pode prejudicar o desempenho.
Produtos F5 que fornecem um Firewall XML: BIG-PI Gerenciador de Segurança de Aplicativos