Un firewall XML es un firewall de capa de aplicação que defiende específicamente las aplicações basadas en XML contra una amplia variedad de ataques a nivel de analizador y de mensajes XML. Los firewalls XML generalmente se implementan como servidores proxy debido al requisito de que los mensajes entrantes y salientes deben inspeccionarse para detectar vulnerabilidades antes de pasarlos a la aplicação o al cliente.
Los firewalls XML están diseñados para abordar ataques conocidos basados en Web que pueden transportarse a través de XML, como inyección SQL y secuencias de comandos entre sitios (XSS). Están orientados principalmente a detectar y prevenir ataques específicos de XML, como mensajes extremadamente grandes, elementos altamente anidados, análisis coercitivo, análisis recursivo, envenenamiento de esquemas y WSDL, y ataques basados en enrutamiento.
Los cortafuegos XML mejoran la seguridad de las aplicaciones basadas en XML al impedir que el servidor de aplicaciones web reciba ataques con alta probabilidad de provocar una interrupción del servicio. Eliminan la necesidad de introducir código de seguridad muy duplicado en las aplicaciones, cosa que puede disminuir su rendimiento.
Productos F5 que proporcionan un firewall XML: BIG-IP Administrador de seguridad de aplicação