* Propósito: Un puente de red es un dispositivo de capa 2. Su función principal es conectar dos o más segmentos de red (como diferentes LAN) reenviando el tráfico en función de las direcciones MAC. No tiene la capacidad de inspeccionar el tráfico de red en el nivel de capa 3 (IP), que es donde se produce típicamente el firewalling.
* Sin toma de decisiones: Los puentes operan con un principio simple de "aprender y reenviar". Aprenden las direcciones MAC de los dispositivos conectados y los marcos reenviados en consecuencia. No tienen la inteligencia para bloquear el tráfico basado en reglas de seguridad como lo hacen los firewalls.
* Funcionalidad de firewall: Un firewall de hardware, generalmente parte de un enrutador, funciona en el nivel de capa 3 (IP) y superior. Examina el tráfico basado en direcciones IP, puertos, protocolos y otros factores para hacer cumplir las políticas de seguridad. Puede bloquear el tráfico no deseado, filtrar contenido y proteger su red de amenazas externas.
En resumen:
* puentes: Conecte los segmentos de red, reenviando el tráfico basado en direcciones MAC.
* enrutadores: Conecte redes, administre el enrutamiento de tráfico y, por lo general, incluya firewalls de hardware para la seguridad.
Si bien puede usar firewalls de software en dispositivos conectados a una red puenteada, el puente en sí no proporciona ninguna capacidad inherente de firewall.