МЭ на основе двудомного узла представляет собой компьютер с двумя сетевыми интерфейсами, один из которых подключен к защищаемой внутренней сети, а второй — к внешней. Стандартная служба маршрутизации сетевых пакетов в ОС двудомного узла отключается для того, чтобы непосредственное взаимодействие между узлами внутренней и внешней сети было невозможным. Межсетевое взаимодействие в рамках разрешенных сервисов обеспечивается прокси-сервером, функционирующим на двудомном узле. Схема по сравнению с предыдущей характеризуется большей степенью безопасности, но предоставляемый пользователям сети набор сервисов ограничен и определяется ПО прокси-сервера.
МЭ на основе фильтрующего маршрутизатора представляет собой аппаратный или программный маршрутизатор на периметре защищаемой сети, в котором определен набор правил, устанавливающих разрешенные сетевые сервисы. Каждый сетевой пакет перед принятием решения о его маршрутизации проверяется на принадлежность к разрешенному типу трафика. Достоинства и недостатки данной схемы МЭ определяются возможностями функционирующего на маршрутизаторе пакетного фильтра.
