ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

11.10 Типы реализации

Обычно существует два типа реализации МЭ: аппаратная (АМЭ) и программная (ПМЭ). Они могут быть разделены на различные подтипы. АМЭ относится в основном к аппаратным решениям, в настоящее время это наиболее распространенные устройства-шлюзы. Они могут быть подразделены на ПО на базе центрального процессора (например, i386/x64) с усиленной ОС и специализированные устройства, которые часто содержат ASIC для выполнения определенных функций, таких как высокоскоростное сетевое экранирование или ускорение VPN. Есть также некоторые реже используемые АМЭ, встроенные в сетевые интерфейсы.

Некоторые АМЭ также имеют возможность создавать виртуальные МЭ, которые хоть и являются частью одного и того же физического оборудования, но логически разделены и имеют собственные интерфейсы, наборы правил и связанные с ними таблицы маршрутизации.

ПМЭ могут представлять собой более традиционный программный пакет, устанавливаемый поверх усиленной ОС, персональные МЭ для систем конечных пользователей или виртуальные образы, которые можно использовать в виртуальных серверных средах.

Некоторые ПМЭ для управления потоком трафика из виртуальных систем располагаются на уровне гипервизора.