网络管理员在巡检公司门户网站（www.onlineMall.com）时，发现访问日志中有异常记录，相关图像显示可能遭受了跨站脚本攻击。请问这种行为属于哪种进攻，并指出应使用什么设备进行防护。

根据题目描述，网络管理员在访问日志中发现了异常记录，表明网站可能受到了跨站脚本攻击。这种攻击是通过Web页面插入恶意脚本代码，利用用户的浏览器执行恶意代码，从而达到盗取用户信息或其他恶意行为的目的。为了防范这种攻击，应配备Web应用防火墙（WAF）进行防护。因此，正确答案是D。