XML 防火墙是一种应用层防火墙,专注保护基于 XML 的应用,防御各种 XML 消息和解析器级别攻击。XML 防火墙一般是作为代理使用,因为传入和传出的消息必须在传给应用或客户端之前进行漏洞检查。
XML 防火墙的设计是为了解决可以通过 XML 传输的基于 Web 的常见攻击,例如 SQL 注入和跨站点脚本 (XSS)。XML 防火墙的主要目的在于检测和拦截特定的 XML 攻击,例如超大消息、高度嵌套元素、强制解析、递归解析、架构和 WSDL 中毒,以及基于路由的攻击。
XML 防火墙通过拦截可能导致服务中断的攻击(如果这些攻击被 Web 应用服务器使用)来提高基于 XML 的应用安全性。这样一来,应用内不再需要高度重复的安全代码,由代码引起的性能下降问题自然迎刃而解。
提供 XML 防火墙的 F5 产品:BIG-IP Application Security Manager