Lo más importante de los firewalls avanzados es que proporcionan recursos dedicados a escanear y controlar el tráfico lo más rápido posible, para obtener la mayor seguridad posible. Claro, un router casero tiene un “firewall”, pero es muy limitado. Usted puede obtener una o dos capacidades de túnel VPN, puede ser capaz de modificar su tráfico de puerto o la configuración de QoS, pero para un número limitado de direcciones, o a menudo sólo un número limitado de configuraciones de perfil de puerto “pre-construidas”.
Los cortafuegos más avanzados permiten una granularidad mucho mayor en la forma de configurar, y permiten más conexiones VPN seguras simultáneas, a menudo tienen mejores opciones de cifrado, y también están diseñados con la mentalidad de la fiabilidad en primer lugar, el costo en segundo lugar. Además, tienen un soporte continuo, y a menudo están diseñados para que el firmware pueda ser cambiado enormemente y el hardware siga siendo compatible.
Su router doméstico es 1)barato, 2)proporciona una funcionalidad mínima, y 3)no es fácilmente actualizable o modificable. Además, no va a tener muy buen soporte por parte del proveedor.
En las redes empresariales, el adagio es tener su equipo de red más dedicado a una o dos tareas, ya que permite una modularidad adicional y una mejor fiabilidad si se evitan los puntos únicos de fallo. “Haz una cosa, y hazla bien”.
Si tengo un cortafuegos/enrutador/conmutador y se rompe, pierdo *TODA* la funcionalidad de la red. Si pierdo el firewall, tengo una funcionalidad limitada, y lo mismo si pierdo el router y/o el switch. Ahora bien, para una red empresarial en la que la fiabilidad es crítica, si tienes 2 cortafuegos, 2 enrutadores y 2 conmutadores, la probabilidad de que se produzca un tiempo de inactividad se reduce drásticamente.