Zapora sieciowa XML
Zapora XML to wyspecjalizowane urządzenie służące do ochrony aplikacji udostępnianych za pośrednictwem interfejsów opartych na XML, takich jak WSDL i REST , oraz do skanowania ruchu XML przychodzącego i wychodzącego z organizacji. Zwykle wdrażany w strefie DMZ XML Firewall jest często używany do sprawdzania poprawności ruchu XML, kontrolowania dostępu do zasobów opartych na XML, filtrowania treści XML i żądań ograniczenia szybkości wysyłanych do aplikacji zaplecza udostępnianych przez interfejsy oparte na XML. Zapory ogniowe XML są powszechnie wdrażane jako sprzęt, ale można je również znaleźć jako oprogramowanie i urządzenie wirtualne dla VMWare, Xen lub Amazon EC2. Istnieje wiele marek XML Firewall, które często różnią się pod względem parametrów, takich jak wydajność (z akceleracją sprzętową lub bez, 32 Vs 64 bit), skalowalność (jak klastrują i działają pod obciążeniem), certyfikacja bezpieczeństwa (wspólne kryteria, zgodność z FIPS najczęściej), obsługa tożsamości (dla SAML , OAuth , korporacyjne rozwiązania SSO) i rozszerzalność (mogą obsługiwać różne protokoły transportowe, takie jak IBM MQ , Tibco EMS itp.). Funkcjonalność XML Firewall jest zazwyczaj osadzona w urządzeniach XML i bramach SOA.