けんさんのところで紹介されていたものを、ちょっとお試ししてみました。Application Layer Firewallということですが、なかなか強力ですね。MicrosoftのURLScanを競合に挙げて機能比較していますが、むしろeEyeのSecureIIS（Personal Editionが最近出ましたね）と比較すべきかも知れません。シェルコードやキーワードをひっかけたりはできないみたいですけど。
いずれにしても本当のアプリケーションレイヤ（？）っていうか、POSTされるデータの中身不正まではカバーできないということですね。ま、そりゃそうか。やぱその手のはAppShieldっきゃ無いのかなあ？でもあれ高いしなあ・・・