Den store ting ved avancerede firewalls er, at de giver dedikerede ressourcer til at scanne og kontrollere din trafik så hurtigt som muligt, for så meget sikkerhed som muligt. Selvfølgelig har en hjemme-router en “firewall”, men den er meget begrænset. Du kan måske få mulighed for en eller to VPN-tunneler, du kan måske ændre din porttrafik eller QoS indstillinger, men for et begrænset antal adresser, eller ofte kun et begrænset antal “præfabrikerede” portprofilkonfigurationer.
Mere avancerede firewalls giver mulighed for en meget højere granularitet i hvordan du konfigurerer, og giver mulighed for flere samtidige sikre VPN-forbindelser, har ofte bedre krypteringsmuligheder, og er også konstrueret med mentaliteten om pålidelighed først, omkostninger derefter. Endvidere har de løbende support, og er ofte designet således, at firmware kan ændres VÆSENTLIGT, og hardwaren vil stadig blive understøttet.
Din hjemme-router er 1)billig, 2)giver minimal funktionalitet, og 3)kan ikke let opgraderes eller ændres. Desuden vil den ikke have særlig god support fra leverandøren.
I virksomhedsnetværk er det en talemåde, at dit netværksudstyr skal være mere dedikeret til en eller to opgaver, fordi det giver mulighed for yderligere modularitet og bedre pålidelighed, hvis du undgår single-points-of-failure. “Gør én ting, og gør det godt”.
Hvis jeg havde en firewall/router/switch, og den går i stykker, mister jeg *HELE* netværksfunktionaliteten. Hvis jeg mister min firewall, har jeg begrænset funktionalitet, og det samme gælder, hvis jeg mister min router og/eller switch. Hvis du har 2 firewalls, 2 routere og 2 switche til et virksomhedsnetværk, hvor pålideligheden er kritisk, falder sandsynligheden for nedetid drastisk.