本题考察的是Web 应用防护技术（WAF, Web Application Firewall） 的作用。
SQL 注入是一类典型的 Web 应用层攻击，普通的网络层防火墙无法识别和防御此类攻击，需要针对 Web 应用的防护措施。
A选项 防火墙：传统防火墙主要用于网络层和传输层的访问控制（如 IP 地址、端口、协议过滤），无法深入分析 HTTP 请求中的恶意 SQL 语句，因此对 SQL 注入防护能力有限，错误。
B选项 WEB 防火墙：Web 防火墙（WAF）专门用于防护 Web 应用层攻击，如 SQL 注入、XSS、CSRF 等。它能够对 HTTP/HTTPS 请求进行深度检测，并实时阻断攻击行为，完全符合题意，正确。
C选项 入侵检测系统（IDS）：IDS 主要用于监测和报警，能发现 SQL 注入攻击的迹象，但一般不具备实时阻断的能力，防护作用有限，错误。
D选项 堡垒机：主要用于统一运维管理和审计，控制内部运维人员的操作行为，与防护外部 SQL 注入攻击无关，错误。
因此，正确答案是 B. WEB 防火墙。