Un firewall XML es un dispositivo especializado que se utiliza para proteger las aplicaciones expuestas a través de interfaces basadas en XML, como WSDL y REST , y escanear el tráfico XML que entra y sale de una organización. Típicamente implementado en una DMZentorno XML Firewall se utiliza a menudo para validar el tráfico XML, controlar el acceso a los recursos basados en XML, filtrar el contenido XML y limitar la velocidad de las solicitudes a las aplicaciones de back-end expuestas a través de las interfaces basadas en XML. Los firewalls XML se implementan comúnmente como hardware, pero también se pueden encontrar como software y dispositivo virtual para VMWare, Xen o Amazon EC2. Existen varias marcas de XML Firewall y, a menudo, difieren en función de parámetros como el rendimiento (con o sin aceleración de hardware, 32 frente a 64 bits), escalabilidad (cómo se agrupan y funcionan bajo carga), certificación de seguridad (criterios comunes, siendo FIPS los más comunes), soporte de identidad (para SAML , OAuth , soluciones empresariales SSO) y extensibilidad (pueden soportar diferentes protocolos de transporte como IBM MQ, Tibco EMS, etc.). La funcionalidad de firewall XML generalmente está integrada dentro de los dispositivos XML y las puertas de enlace SOA.