葉っぱ日記より。
    

        この対応ルールセットはMS SQL ServerとOracleに対応して、Webサーバとデータベース間の通信を検査、
SQLインジェクションの被害の有無を検知し、該当の場合には通信を止めることができます。
(略)
OnePointWallをWebサーバとデータベースサーバの間に挟んで設置、使用します。
OnePointWallはブリッジとして動作するため、ネットワーク構成変更は最小限になります。
また、データベース通信をアプリケーション層まで評価して判断、SQLインジェクショの成功パターンの多くを防ぐことができます。
    
One Point Wall のSQL Injection ルールについて(pdf)に、詳細が書かれています。
今まで、OPWというと、Winnyの通信を止めたり、社内から社外への不要な通信を止める為に使用するものという感じでしたが、
ルールデータにより他の使用方法が可能になるんですねぇ...

追記：SQLインジェクション ブロック - luminのコードメモ