主要有三种类型，应用代理，电路代理和包过滤类型。协议转换形式包括但不限于USB，火线，串口，并口，ATM，myrinet，专用ASIC卡等形式。
很多人并不认为，双主机用以太方式连接起来，能增加安全性，也不认为是什么物理隔离。因为在理论上，黑客可以通过操作系统的漏洞扫描来发现主机漏洞，从而入侵该主机，再扫描下一个主机，逐步入侵。因此，有些厂商，将以太线改为串口，并口，USB或火线，有的干脆在USB或火线上跑TCP/IP协议。总体上，可以归纳为，双主机之间有通信协议，甚至是TCP/IP协议，某些情况下，包直接从外部主机到达内部主机，可能发生基于包的攻击，某些情况下，可能发生基于连接的攻击，某些情况下，可能发生基于命令的攻击等。因此，基于私有通信协议并不意味着安全。

有些厂商为了增加对内容的检查，利用TCP Stream来还原数据流，以便增加对内容的检查。在防火墙上同样可以增加这些功能。如有厂商推出流过滤，就是这样一个功能。这只是上图的一个变种，同样存在基于连接的攻击，基于会话的攻击，和基于协议的攻击。

这是另外一个变种，在双主机上利用应用代理来增强安全性，消除了利用协议漏洞攻击的可能性，但还是存在基于通信连接攻击的可能性。因此上述情况都不是物理隔离网闸。