Um firewall XML é um firewall de camada de aplicação que defende especificamente aplicações baseadas em XML contra uma ampla variedade de mensagens XML e ataques de nível de analisador. Os firewalls XML são geralmente implementados como proxies devido ao requisito de que as mensagens de entrada e saída devem ser inspecionadas quanto a vulnerabilidades antes de serem transmitidas à aplicação ou ao cliente.
Os firewalls XML são projetados para lidar com ataques familiares com base na Web que podem ser transportados via XML, como injeção de SQL e cross-site scripting (XSS). Eles são voltados principalmente para detectar e prevenir ataques específicos de XML, como mensagens extremamente grandes, elementos altamente aninhados, análise coerciva, análise recursiva, envenenamento de esquema e WSDL e ataques baseados em roteamento.
Os firewalls XML melhoram a segurança das aplicações baseadas em XML ao evitar ataques que provavelmente causarão uma interrupção do serviço caso sejam consumidos por um servidor de aplicações Web. Eles eliminam a necessidade de código altamente duplicado com foco na segurança em aplicações que podem degradar o desempenho.
Produtos da F5 que fornecem um firewall XML: BIG-IP Application Security Manager