XML 防火墙是一种应用层防火墙,专门保护基于 XML 的应用免受各种 XML 消息和解析器级别攻击。 XML 防火墙通常作为代理实现,因为要求在将传入和传出消息传递给应用或客户端之前必须检查是否存在漏洞。
XML 防火墙旨在解决可通过 XML 传输的常见 Web 攻击,例如SQL 注入和跨站点脚本(XSS)。 它们主要用于检测和防止 XML 特定的攻击,例如极大消息、高度嵌套元素、强制解析、递归解析、模式和 WSDL 中毒以及基于路由的攻击。
XML 防火墙可以阻止可能导致服务中断的攻击(如果这些攻击被 Web应用服务器使用),从而提高基于 XML 的应用的安全性。 它们消除了应用内高度重复的、可能降低性能的以安全为中心的代码的需要。
提供 XML 防火墙的 F5 产品: BIG-IPapplication安全管理器