МЭ реализует один из принципов: «разрешено всё, что не запрещено явно» или «запрещено всё, что не разрешено явно».
Типы МЭ:
- Пакетные фильтры: анализ заголовков на сетевом уровне.
- Proxy-серверы: шлюзы прикладного уровня.
- Stateful Inspection: контроль состояния соединений.
Эффективность МЭ определяется классом защищенности (по РД ФСТЭК).
