下列关于状态检测技术工作原理的说法中，正确的是()

下列关于状态检测技术工作原理的说法中，正确的是()

A、检测引擎维护一个静态的状态信息表并对后续的数据包进行检查
B、检测引擎支持多种协议和应用程序
C、状态检测防火墙只跟踪数据包自身所包含的信息
D、状态检测技术采用的是一种基于半连接的状态检测机制
【正确答案】：B
【题目解析】：基于状态检测技术的防火墙通过一个在网关处执行网 络安全策略的检测 引擎而获得非常好的安全特性。检测引擎在不影响网络正常运 行的前提下,采用抽取有关数 据的方法对网络通信的各层实施检测。它将抽取的状 态信息动态地保存起来作为以后执行安 全策略的参考。检测引擎维护一个动态的 状态信息表并对后续的数据包进行检查,一旦发现 某个连接的参数有意外变化,则立 即将其终止。 状态检测防火墙监视和跟踪每一个有效连接的状态,并根据这些信息决定是否 允许网络 数据包通过防火墙。它在协议栈底层截取数据包,然后分析这些数据包的 当前状态,并将其 与前一时刻相应的状态信息进行对比,从而得到对该数据包的控制 信息。 检测引擎支持多种协议和应用程序,并可以方便地实现应用和服务的扩充。