Nej, en netværksbro har ikke sin egen hardware -firewall som en router. Her er hvorfor:

* Formål: En netværksbro er en lag 2 -enhed. Dens primære funktion er at forbinde to eller flere netværkssegmenter (som forskellige LAN'er) ved at videresende trafik baseret på MAC -adresser. Det har ikke kapacitet til at inspicere netværkstrafik på lag 3 (IP) -niveau, hvor firewalling typisk forekommer.

* Ingen beslutningstagning: Bridges fungerer efter et simpelt "læring og fremad" -princip. De lærer MAC -adresserne på tilsluttede enheder og fremadgående rammer i overensstemmelse hermed. De har ikke intelligensen til at blokere trafik baseret på sikkerhedsregler, som firewalls gør.

* Firewall -funktionalitet: En hardware -firewall, som regel en del af en router, fungerer på lag 3 (IP) niveau og derover. Den undersøger trafik baseret på IP -adresser, porte, protokoller og andre faktorer til håndhævelse af sikkerhedspolitikker. Det kan blokere uønsket trafik, filtrere indhold og beskytte dit netværk mod eksterne trusler.

Kortfattet:

* broer: Tilslut netværkssegmenter, videresendelse af trafik baseret på MAC -adresser.

* routere: Tilslut netværk, administrer trafikrutning og inkluderer typisk hardware -firewalls til sikkerhed.

Mens du kan bruge software -firewalls på enheder, der er tilsluttet et broforbundet netværk, giver broen i sig selv ikke nogen iboende firewall -kapaciteter.