Woher will denn die Firewall etc. wissen, welche Werte für meine Anwendung unerwünscht sind?

Deep packet inspection ist nun wirklich nichts neues - natürlich muss der Firewall vorher bekannt sein, wie die Daten auszusehen haben - so können auf jeden Fall ungültige Dinge gleich vorweg gefiltert werden.

Was du prüfen willst, sind Dinge, die generell für den Server, den Webserver oder Webanwendungen unerwünscht sind, wie fehlerhafte Datenpakete, Angriffe auf Netzwerkebene oder Zugriffe von unerwünschten Stellen (weil die zum Bespiel sowieso nur spammen oder das System überlasten wollen).

Ja - das habe ich gemeint, damit lässt sich natürlich nicht exakt ausfiltern was gut und schlecht ist, aber prinzipiell was "schlecht" ist (von false positives mal abgesehen).