Eine XML-Firewall ist eine Firewall auf Anwendungsebene , die XML-basierte Anwendungen speziell vor einer Vielzahl von Angriffen auf XML-Nachrichten- und Parserebene schützt. XML-Firewalls werden im Allgemeinen als Proxys implementiert, da eingehende und ausgehende Nachrichten vor der Weitergabe an die Anwendung oder den Client auf Schwachstellen überprüft werden müssen.
XML-Firewalls sind darauf ausgelegt, bekannte webbasierte Angriffe abzuwehren, die über XML transportiert werden können, wie etwa SQL-Injection und Cross-Site-Scripting (XSS). Sie sind in erster Linie auf die Erkennung und Verhinderung XML-spezifischer Angriffe ausgerichtet, beispielsweise extrem großer Nachrichten, stark verschachtelter Elemente, Zwangsanalyse, rekursiver Analyse, Schema- und WSDL-Poisoning sowie routingbasierter Angriffe.
XML-Firewalls verbessern die Sicherheit von XML-basierten Anwendungen, indem sie Angriffe verhindern, die wahrscheinlich einen Dienstausfall verursachen, wenn sie von einem Web-Anwendungsserver genutzt werden. Sie machen die Verwendung von hochgradig dupliziertem, sicherheitsorientiertem Code innerhalb von Anwendungen überflüssig, der die Leistung beeinträchtigen kann.
F5-Produkte, die eine XML-Firewall bereitstellen: BIG-IP -Anwendungssicherheitsmanager