网络管理员在对公司门户网站（www.onlineMall.com）巡检时，在访问日志中发现如下入侵记录：

该入 侵为（请作答此空）攻 击，应配备（　）设备进行防护。

根据题目描述，入侵记录中显示的攻击行为是跨站脚本攻击（XSS）。这种攻击是通过在网页中插入恶意脚本代码，利用浏览器的特性执行恶意代码，从而获取用户的敏感信息或者进行其他恶意操作。题目中提到“程序没有经过过滤等安全措施”，说明网站存在安全风险，容易受到跨站脚本攻击。为了防范这种攻击，应该配备Web应用防火墙（WAF）设备进行防护。因此，正确答案是B。