* Doel: Een netwerkbrug is een Layer 2 -apparaat. De primaire functie is het verbinden van twee of meer netwerksegmenten (zoals verschillende LAN's) door verkeer door te sturen op basis van MAC -adressen. Het heeft niet de mogelijkheid om netwerkverkeer op het niveau 3 (IP) -niveau te inspecteren, waar firewalling meestal plaatsvindt.

* Geen besluitvorming: Bridges werken volgens een eenvoudig "leren en doorsturen" -principe. Ze leren de MAC -adressen van verbonden apparaten en voorwaartse frames dienovereenkomstig. Ze hebben niet de intelligentie om verkeer te blokkeren op basis van beveiligingsregels zoals firewalls.

* Firewall -functionaliteit: Een hardwarefirewall, meestal onderdeel van een router, werkt op het niveau 3 (IP) niveau en hoger. Het onderzoekt verkeer op basis van IP -adressen, poorten, protocollen en andere factoren om het beveiligingsbeleid af te dwingen. Het kan ongewenst verkeer blokkeren, inhoud filteren en uw netwerk beschermen tegen externe bedreigingen.

Samenvattend:

* Bridges: Verbind netwerksegmenten, doorsturen van verkeer op basis van MAC -adressen.

* routers: Verbind netwerken, beheren verkeersroutering en bevat meestal hardwarefirewalls voor beveiliging.

Hoewel u software -firewalls kunt gebruiken op apparaten die zijn aangesloten op een overbrugd netwerk, biedt de brug zelf geen inherente firewall -mogelijkheden.