本题考查网络安全——防火墙的基础知识。
防火墙总体上分为包过滤、应用级网关和状态监测技术防火墙等类型。
(1)包过滤防火墙:对每一个接收到的包做出允许或拒绝的决定。在IP层实现的,包过滤根据数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过。
(2)应用代理网关防火墙:针对特别的网络应用服务协议来确定数据过滤逻辑。应用层网关防火墙是内部网和外部网的隔离点,它可对应用层的通信数据流进行监控和隔绝。 即允许或阻止某些应用程序访问其他应用程序,在应用层上实现协议过滤和转发。同时,还对数据包进行必要的分析和统计。
(3)状态监测技术防火墙:基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别。
所以此题选择B选项。
