【正确答案】 D

【答案解析】防火墙是网络安全的第一道门户，可以实现内部网(信任网络)和外部不可信任网络之间，或者是内部网不同网络安全区域之间的隔离与访问控制，保证网络系统及网络服务的可用性。狭义的防火墙是指安装了防火墙的软件或路由器系统，而广义的防火墙还包括整个网络的安全策略和安全行为。各种防火墙类型的比较如表2．3所示。

表2-3防火墙类型比较
类 型	特 点	优 点	缺 点
包过滤 (访问控制表)	根据定义的过滤规则审查，根 据是否匹配来决定是否通过	透明、成本低、速度快、 效率高	对IP包伪造难以防范，不具备身 份认证功能，不能检测高层攻击， 过滤多，效率下降快
应用网关	工作在应用层，实现协议过滤 和转发功能	能够提供比较成熟的 日志功能	速度相对更慢
代理服务	阻断内外网之间的通信，只能 够通过“代理”实现	有很高的安全性	速度慢，对用户不透明，协议不 同就需要不同的代理，不利于网 络新业务
状态检测 (自适应/动态包 过滤)	通过状态检测技术动态记录、 维护各个连接的协议状态	效率很高，动态修改规 则可以提高安全性
自适应代理	根据用户的安全策略，动态适 应传输中的分组流量	状态检测+代理

从上面的介绍可以看出，清除病毒并不是防火墙技术的主要功能。