Het grote ding over geavanceerde firewalls is dat ze speciale middelen bieden om uw verkeer zo snel mogelijk te scannen en te controleren, voor een zo groot mogelijke veiligheid. Zeker, een thuisrouter heeft een “firewall”, maar die is zeer beperkt. U krijgt misschien een of twee VPN-tunnels, u kunt misschien uw poortverkeer of QoS-instellingen wijzigen, maar voor een beperkt aantal adressen, of vaak slechts een beperkt aantal “voorgebouwde” poortprofielconfiguraties.
Meer geavanceerde firewalls staan een veel hogere granulariteit toe in hoe u configureert, en staan meer gelijktijdige beveiligde VPN-verbindingen toe, hebben vaak betere encryptie-opties, en zijn ook ontworpen met de mentaliteit van betrouwbaarheid eerst, kosten tweede. Verder hebben ze voortdurende ondersteuning, en zijn vaak zo ontworpen dat de firmware enorm kan worden gewijzigd en de hardware nog steeds wordt ondersteund.
Uw thuisrouter is 1)goedkoop, 2)biedt minimale functionaliteit, en 3)niet gemakkelijk te upgraden of aan te passen. In bedrijfsnetwerken is het adagium om je netwerkapparatuur meer toe te spitsen op één of twee taken, omdat dit extra modulariteit en een betere betrouwbaarheid mogelijk maakt als je single-points-of-failure vermijdt. “Doe één ding, en doe het goed”.
Als ik een firewall/router/switch heb en die gaat kapot, dan verlies ik *alle* netwerkfunctionaliteit. Als ik mijn firewall verlies, heb ik beperkte functionaliteit, en hetzelfde geldt als ik mijn router en/of switch verlies. Nu, voor een bedrijfsnetwerk waar betrouwbaarheid van kritiek belang is, als je 2 firewalls, 2 routers, en 2 switches hebt, dan daalt de kans op downtime drastisch.