Un pare-feu XML est un pare-feu en couche applicative qui défend spécifiquement les applications basées sur XML contre une grande variété d’attaques au niveau des messages XML et de l’analyseur. Les pare-feux XML sont généralement implémentés en tant que proxy en raison de leur exigence d’inspection des messages entrants et sortants pour y détecter les vulnérabilités avant leur transmission à l’application ou au client.
Les pare-feux XML sont conçus pour répondre aux attaques courantes existant sur le Web transportées via XML, comme l’injection SQL et les scripts intersites (XSS). Ils sont principalement destinés à détecter et à empêcher les attaques spécifiques au XML telles que les messages anormalement volumineux, les éléments fortement imbriqués, l’analyse coercitive, l’analyse récursive, l’empoisonnement des schémas et des WSDL, et les attaques basées sur le routage.
Les pare-feux XML améliorent la sécurité des applications basées sur XML en empêchant les attaques susceptibles de provoquer une interruption de service si elles étaient consommées par un serveur d’application Web. Ils suppriment le besoin d’exécuter du code de sécurité dans les applications, qui serait hautement dupliqué et pourrait dégrader les performances.
Produits F5 fournissant un pare-feu XML : BIG-IP Application Security Manager