Dużą rzeczą w zaawansowanych zapór jest to, że zapewniają one dedykowane zasoby w kierunku skanowania i kontrolowania ruchu tak szybko, jak to możliwe, na tyle bezpieczeństwa, jak to możliwe. Jasne, domowy router ma “firewall”, ale jest on bardzo ograniczony. Możesz dostać jeden lub dwa tunel VPN zdolność, może być w stanie zmodyfikować ruch portu lub ustawienia QoS, ale dla ograniczonej liczby adresów, lub często tylko ograniczona liczba “pre-built” Port profile configurations.
Bardziej zaawansowane zapory pozwalają na znacznie większą ziarnistość, jak skonfigurować, i pozwalają na więcej jednoczesnych bezpiecznych połączeń VPN, często mają lepsze opcje szyfrowania, a także są zaprojektowane z mentalnością niezawodności pierwszy, koszt drugi. Ponadto, mają ciągłe wsparcie, a często są zaprojektowane tak, że firmware może być bardzo zmieniony i sprzęt będzie nadal obsługiwane.
Twój domowy router jest 1)tanie, 2)zapewnia minimalną funkcjonalność, a 3)nie łatwo uaktualnić lub modyfikowalne. Ponadto, to nie będzie miał bardzo dobre wsparcie od vendor.
W sieci przedsiębiorstw, porzekadło jest mieć swój sprzęt sieciowy być bardziej dedykowane do jednego lub dwóch zadań, ponieważ pozwala na dodatkową modułowość i lepszą niezawodność, jeśli uniknąć pojedynczych punktów awarii. “Rób jedną rzecz i rób to dobrze”.
Jeśli mam firewall/router/przełącznik i on się zepsuje, tracę *wszystkie* funkcje sieciowe. Jeśli stracę firewall, mam ograniczoną funkcjonalność i podobnie, jeśli stracę router i/lub przełącznik. Teraz, dla sieci korporacyjnej, gdzie niezawodność jest krytyczna, jeśli masz 2 zapory, 2 routery i 2 przełączniki, wtedy prawdopodobieństwo przestoju spada gwałtownie.
.