A grande coisa sobre firewalls avançados é que eles fornecem recursos dedicados para varrer e controlar seu tráfego o mais rápido possível, para a maior segurança possível. Claro, um roteador doméstico tem um “firewall”, mas é altamente limitado. Pode obter uma ou duas capacidades de túnel VPN, pode ser capaz de modificar o tráfego da sua porta ou as definições de QoS, mas para um número limitado de endereços, ou muitas vezes apenas um número limitado de configurações de perfis de portas “pré-construídas”.
Os firewalls mais avançados permitem uma granularidade muito maior na forma como configura, e permitem mais ligações VPN seguras em simultâneo, têm muitas vezes melhores opções de encriptação, e também são concebidos com a mentalidade de fiabilidade em primeiro lugar, custo em segundo lugar. Além disso, eles têm suporte contínuo, e são frequentemente projetados para que o firmware possa ser VASTLY alterado e o hardware ainda será suportado.
O seu roteador doméstico é 1)barato, 2)fornece funcionalidade mínima, e 3)não é facilmente atualizável ou modificável. Além disso, não terá muito bom suporte do fornecedor.
Em redes empresariais, o adágio é que seu equipamento de rede seja mais dedicado a uma ou duas tarefas, pois permite uma modularidade adicional e melhor confiabilidade se você evitar pontos únicos de falha. “Faça uma coisa, e faça-o bem”.
Se eu tivesse um firewall/router/switch e ele quebrasse, eu perderia *todas* as funcionalidades de rede. Se eu perder meu firewall, eu tenho uma funcionalidade limitada, e também se eu perder meu roteador e/ou switch. Agora, para uma rede corporativa onde a confiabilidade é crítica, se você tiver 2 firewalls, 2 roteadores e 2 switches, então sua probabilidade de tempo de inatividade cai precipitadamente.