Ce mare lucru despre firewall-urile avansate este că acestea oferă resurse dedicate spre scanarea și controlul traficului cât mai rapid posibil, pentru cât mai multă securitate. Sigur, un router de acasă are un “firewall”, dar acesta este foarte limitat. S-ar putea să obțineți una sau două capacități de tuneluri VPN, s-ar putea să vă puteți modifica traficul de porturi sau setările QoS, dar pentru un număr limitat de adrese sau, adesea, doar un număr limitat de configurații de profiluri de port “predefinite”.
Firewall-urile mai avansate permit o granularitate mult mai mare în ceea ce privește modul de configurare și permit mai multe conexiuni VPN sigure simultane, au adesea opțiuni de criptare mai bune și, de asemenea, sunt proiectate cu mentalitatea de fiabilitate în primul rând, costul în al doilea rând. Mai mult decât atât, acestea beneficiază de asistență continuă și sunt adesea proiectate astfel încât firmware-ul să poată fi VASTRU modificat, iar hardware-ul să fie în continuare susținut.
Routerul dvs. de acasă este 1)ieftin, 2)oferă o funcționalitate minimă și 3)nu este ușor de actualizat sau de modificat. De asemenea, nu va avea un suport foarte bun din partea furnizorului.
În rețelele de întreprindere, zicala este ca echipamentul de rețea să fie mai mult dedicat uneia sau două sarcini, deoarece permite o modularitate suplimentară și o fiabilitate mai bună dacă se evită punctele unice de defecțiune. “Fă un singur lucru și fă-l bine”.
Dacă am avut un firewall/router/switch și acesta se strică, pierd *TOATE* funcționalitățile rețelei. Dacă îmi pierd firewall-ul, am o funcționalitate limitată și, la fel, dacă îmi pierd routerul și/sau switch-ul. Acum, pentru o rețea de întreprindere în care fiabilitatea este critică, dacă aveți 2 firewall-uri, 2 routere și 2 switch-uri, atunci probabilitatea de întrerupere a funcționării scade vertiginos.

.