Eine XML-Firewall ist eine Firewall auf Anwendungsebene, die speziell XML-basierte Anwendungen gegen eine Vielzahl von Angriffen auf XML-Nachrichten- und XML-Parser-Ebene verteidigt. XML-Firewalls werden meist als Proxys implementiert, da ein- und ausgehende Nachrichten vor der Weiterleitung an die Anwendung oder den Client auf Schwachstellen untersucht werden müssen.
XML-Firewalls wurden entwickelt, um bekannte webbasierte Angriffe zu bekämpfen, die über XML transportiert werden, wie z. B. SQL-Einschleusungen und Cross-Site-Scripting (XSS). Sie sind in erster Linie darauf ausgerichtet, XML-spezifische Angriffe zu erkennen und zu verhindern, wie z. B. besonders große Nachrichten, stark verschachtelte Elemente, Zwangs-Parsing, rekursives Parsing, Schema- und WSDL-Poisoning und routingbasierte Angriffe.
XML-Firewalls verbessern die Sicherheit von XML-basierten Anwendungen, indem sie Angriffe verhindern, die wahrscheinlich zu einem Dienstausfall führen würden, wenn sie von einem Webanwendungsserver verarbeitet werden. Sie machen den Einsatz von stark dupliziertem, sicherheitsorientiertem Code innerhalb von Anwendungen, der die Leistung beeinträchtigen kann, überflüssig.
F5-Produkte, die eine XML-Firewall bereitstellen: BIG-IP Application Security Manager