XML 防火墙是一种应用层防火墙,专注保护基于 XML 的应用,防御各种 XML 消息和解析器级别攻击。XML 防火墙一般是作为代理使用,因为传入和传出的消息必须在传给应用或客户端之前进行漏洞检查。
XML 防火墙的设计是为了解决可以通过 XML 传输的基于 Web 的常见攻击,例如 SQL 注入和跨站点脚本 (XSS)。XML 防火墙的主要目的在于检测和拦截特定的 XML 攻击,例如超大消息、高度嵌套元素、强制解析、递归解析、架构和 WSDL 中毒,以及基于路由的攻击。
XML 防火墙通过拦截可能导致服务中断的攻击(如果这些攻击被 Web 应用服务器使用)来提高基于 XML 的应用安全性。这样一来,应用内不再需要高度重复的安全代码,由代码引起的性能下降问题自然迎刃而解。