La grande chose à propos des pare-feu avancés est qu’ils fournissent des ressources dédiées vers l’analyse et le contrôle de votre trafic aussi rapidement que possible, pour autant de sécurité que possible. Bien sûr, un routeur domestique a un “pare-feu”, mais il est très limité. Vous pourriez obtenir une ou deux capacités de tunnel VPN, vous pourriez être en mesure de modifier votre trafic de port ou les paramètres de QoS, mais pour un nombre limité d’adresses, ou souvent seulement un nombre limité de configurations de profil de port “pré-construites”.
Les pare-feu plus avancés permettent une granularité beaucoup plus élevée dans la façon dont vous configurez, et permettent plus de connexions VPN sécurisées simultanées, ont souvent de meilleures options de cryptage, et sont également conçus avec la mentalité de la fiabilité d’abord, le coût ensuite. En outre, ils ont un support continu, et sont souvent conçus de sorte que le firmware peut être VASTLY changé et le matériel sera toujours pris en charge.
Votre routeur domestique est 1)bon marché, 2)fournit des fonctionnalités minimales, et 3)n’est pas facilement mis à niveau ou modifiable. De plus, il ne bénéficiera pas d’un très bon support de la part du fournisseur.
Dans les réseaux d’entreprise, l’adage veut que votre matériel de réseau soit davantage dédié à une ou deux tâches, car cela permet une modularité supplémentaire et une meilleure fiabilité si vous évitez les points de défaillance uniques. “Faites une chose, et faites-la bien”.
Si j’avais un pare-feu/routeur/switch et qu’il se casse, je perds *TOUT* la fonctionnalité réseau. Si je perds mon pare-feu, j’ai une fonctionnalité limitée, et de même si je perds mon routeur et/ou mon commutateur. Maintenant, pour un réseau d’entreprise où la fiabilité est critique, si vous avez 2 pare-feu, 2 routeurs et 2 commutateurs, alors votre probabilité de temps d’arrêt chute précipitamment.