本题考察的是Web 应用防护技术（WAF, Web Application Firewall） 的作用。
传统防火墙聚焦网络层与传输层的访问控制，仅能基于IP地址、端口、协议做过滤，无法识别HTTP请求中的恶意SQL语句，对应用层攻击防护作用有限。入侵检测系统（IDS）以监测与告警为核心，虽能发现攻击迹象，但通常不具备主动阻断攻击的能力。堡垒机则侧重内部运维操作的统一管理与审计，主要用于规范内部人员操作行为，与外部Web应用层攻击防护无直接关联。
本小问答案是 WEB 防火墙。题干中的“某信息系统不断受到 SQL 注入攻击，应部署WEB 防火墙进行安全防护，实时阻断攻击行为”对应WEB 防火墙。
因此，选项 B 正确。