* Objectif: Un pont réseau est un appareil de couche 2. Sa fonction principale est de connecter deux ou plusieurs segments de réseau (comme des LAN différents) en transmettant le trafic en fonction des adresses MAC. Il n'a pas la capacité d'inspecter le trafic réseau au niveau de la couche 3 (IP), où le pare-feu se produit généralement.

* pas de prise de décision: Les ponts fonctionnent sur un simple principe "apprendre et transmettre". Ils apprennent les adresses MAC des appareils connectés et des cadres transférés en conséquence. Ils n'ont pas les renseignements pour bloquer le trafic en fonction des règles de sécurité comme le font les pare-feu.

* Fonctionnalité de pare-feu: Un pare-feu matériel, qui fait généralement partie d'un routeur, fonctionne au niveau de la couche 3 (IP) et supérieur. Il examine le trafic en fonction des adresses IP, des ports, des protocoles et d'autres facteurs pour appliquer les politiques de sécurité. Il peut bloquer le trafic indésirable, filtrer le contenu et protéger votre réseau contre les menaces externes.

en résumé:

* ponts: Connectez les segments de réseau, transmettant le trafic en fonction des adresses MAC.

* routeurs: Connectez les réseaux, gérez le routage du trafic et incluez généralement des pare-feu matériel pour la sécurité.

Bien que vous puissiez utiliser des pare-feu logiciels sur des appareils connectés à un réseau ponté, le pont lui-même ne fournit aucune capacité de pare-feu inhérente.

Article précédent： Les paquets sont-ils toujours envoyés sur le même itinéraire?
Article suivant： Comment connectez-vous un routeur à un autre routeur?