Paketorientierte Firewalls bieten für Webservices nicht genügend Schutz, weil sie SOAP- und XML-Datenverkehr nicht aufspüren. SOAP verwendet typischerweise HTTP oder SMTP, sodass die Nachrichten traditionelle Firewalls einfach passieren – bekannt als „Port 80 Problem“.

Eine nahe liegende Lösung für die Schwachstelle der SOAP-Server besteht darin, mehrere Server zu verwenden, um Dienste mit unterschiedlichem Sensitivitätsgrad zu hosten, und auf jedem die entsprechenden Authentifizierungs-Policies aufzusetzen. Für heutige Webservices mag dies einen Ausweg darstellen. Doch der wirkliche Vorteil der Dienste besteht darin, dass sie einander aufrufen können und so eine Kette von Transaktionen bilden. In einer solchen Infrastruktur wird die Verwaltung teuer und kompliziert. Eine bessere Option ist die Implementierung einer Firewall, die SOAP beziehungsweise XML handhaben kann. Dieser Ansatz erlaubt es zusätzlich, mit XML-basierten standardisierten Sicherheitsprotokollen den Schutz feiner zu granulieren. Webservices-Anwender können auf dieser Basis Sicherheitsinformationen wie eine digitale Unterschrift, Tokens oder Verschlüsselung in die SOAP-Nachrichten einbauen. Die XML-Firewall prüft die Nachricht, bevor sie den SOAP-Server erreicht und kann somit Eindringlinge aufspüren, ohne dass diese den Webdienst erreichen. Die Sicherheitsprotokolle arbeiten zusammen und definieren die verschiedenen Funktionen einer solchen Firewall.